LINUX.ORG.RU

Безопасная смена правил iptables


0

1

Расскажите кто как конфижит iptables на удаленных хостах, к которым нет ни физического доступа ни IP-KVM. Есть какие-то готовые скрипты, для отката правил, в случае если тебя выкинуло твоим-же правилом, и теперь не пускает? Какие вообще есть способы кроме очевидных костылей в кроне, с откатом по времени(что очень неудобно).

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh (если не нажмешь после применения правил «y» - через 30 секунд правила откатятся на старую версию) Есть ли аналоги для iptables?

Гугл предлагает только cron костыли.

В бубунтах есть iptables-apply.

ei-grad ★★★★★ ()

focile> change_rules.sh

Этот скрипт еще больший костыль, чем самописный с использованием at и atrm

sdio ★★★★★ ()

>Гугл предлагает только cron костыли.

угу. дело не в гугле,

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh

это тот же костыль ИМХО

drBatty ★★ ()

Тащемта, в чём проблема?

at now + 5 minutes < iptables_stop.sh

new_account ()

focile

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh


Ты в скрипт-то этот заглядывал сам?

blackst0ne ★★★★★ ()

SSH

очвидно что делать ~ вторым правилом -A INPUT -p tcp -m tcp --dport 22 -j SSH
и делать цепочку SSH где прописывать свои IP первыми с -j ACCEPT

mumpster ★★★★★ ()
Ответ на: комментарий от stevejobs

Выкидывание тестировать с другого IP, это же очевидно!

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.