LINUX.ORG.RU

Безопасная смена правил iptables


0

1

Расскажите кто как конфижит iptables на удаленных хостах, к которым нет ни физического доступа ни IP-KVM. Есть какие-то готовые скрипты, для отката правил, в случае если тебя выкинуло твоим-же правилом, и теперь не пускает? Какие вообще есть способы кроме очевидных костылей в кроне, с откатом по времени(что очень неудобно).

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh (если не нажмешь после применения правил «y» - через 30 секунд правила откатятся на старую версию) Есть ли аналоги для iptables?

Гугл предлагает только cron костыли.


В бубунтах есть iptables-apply.

ei-grad ★★★★★
()

focile> change_rules.sh

Этот скрипт еще больший костыль, чем самописный с использованием at и atrm

sdio ★★★★★
()

>Гугл предлагает только cron костыли.

угу. дело не в гугле,

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh

это тот же костыль ИМХО

drBatty ★★
()

Тащемта, в чём проблема?

at now + 5 minutes < iptables_stop.sh

new_account
()

focile

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh


Ты в скрипт-то этот заглядывал сам?

blackst0ne ★★★★★
()

SSH

очвидно что делать ~ вторым правилом -A INPUT -p tcp -m tcp --dport 22 -j SSH
и делать цепочку SSH где прописывать свои IP первыми с -j ACCEPT

mumpster ★★★★★
()
Ответ на: комментарий от stevejobs

Выкидывание тестировать с другого IP, это же очевидно!

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.