We współczesnych serwerach zazwyczaj masz IPMI/KVM-a, który pozwoli na zdalny dostęp do konsoli. W starszych - w produkcyjnych często się wystawiało konsolę po rs232 do jakiejś innej maszyny/koncentratora terminali.

A co do Firewalli - przed wykonaniem ryzykownej operacji można zawsze ustawić w Cronie reset Firewalla do postaci, która zapewni dostęp, a po udanej - zakomentować z Crone'a reset.

Tudzież nie bawić się Firewallem na łapucapu, a odpowiednio go przygotować - nie używać ryzykownych konstrukcji (mieszanie -A i -I), przejrzeć czy na początku Firewalla wpuszczamy ruch z DMZ itp. A sam skrypt Firewalla odpalać pod screenem (bo nie było sytuacji, gdzie uruchamiamy skrypt, który na początku resetuje połączenia, a potem skrypt się nie wykonuje, bo z powodu reseta się wylogowałeś). :-)