Методика настройки firewall по ssh

0

0

Если доступ к машине только по ssh или она сильно далеко и ошибся в одной строчке правила для firewall, тем самым сам себя заблокировав. Что делать? Или как предотвратить такие ошибки\опечатки\забывчивости?

Ссылка

←	squid - restrict max upload

Проблема с разбиением RAID5.

→

# screen
# iptables -A $PARAMS; sleep 60 && iptables -D $PARAMS

Если тебя 1-ое правило от сети отрубит, то второе через минуту откатится

~~sdio~~ ★★★★★
(10.07.07 19:48:32 MSD)

man crontab или man at

Deleted
(10.07.07 23:58:35 MSD)

Ссылка

> Или как предотвратить такие ошибки\опечатки\забывчивости?

Проще в input и output первыми правилами включить разрешения для ssh и не долбить моск :-)

~~no-dashi~~ ★★★★★
(11.07.07 06:51:22 MSD)

Ссылка

Я обычно ребут по таймеру ставлю :) Конечно не всем такое подойдет, но имхо самый простой вариант :)

roy ★★★★★
(11.07.07 07:24:18 MSD)

Ссылка

Ответ на: комментарий от sdio 10.07.07 19:48:32 MSD

самое изящное решение

Pi ★★★★★
(11.07.07 10:15:06 MSD)

Ссылка

Ответ на: комментарий от sdio 10.07.07 19:48:32 MSD

Я таких случаях просто на отдельном терминале запускаю перед применением нового правила sleep 60 && iptables-restore < $DEF_CONF.

lego_12239
(11.07.07 11:09:15 MSD)

Ответ на: комментарий от lego_12239 11.07.07 11:09:15 MSD

> Я таких случаях просто на отдельном терминале запускаю перед применением нового правила sleep 60 && iptables-restore < $DEF_CONF.

рискуешь. надо именно как sdio -- через screen, иначе однажды терминал отвалится вместе со sleep'ом -- попадёт на REJECT и кердык-люлю.

~~berrywizard~~ ★★★★★
(15.07.07 21:36:27 MSD)

Ссылка

Не делать ошибок.

birdie ★★★★★
(15.07.07 21:55:10 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	squid - restrict max upload

Admin

Проблема с разбиением RAID5.

→

Похожие темы