Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Novas regras (iptables) sem susto

Colaboração: irado furioso com tudo

Data de Publicação: 02 de Setembro de 2009

Muitas vezes precisamos fazer modificações mais ou menos extensas em nossas regras de firewall - remotamente, claro, pra ficar mais "fácil"; acionamos as novas regras e, dada a vigência da Lei de Murphy.. perdemos contato com o servidor que estavamos acessando.

A dica implica em tomarmos DUAS providencias:

a) criar um arquivo de regras NOVO no diretorio /root do servidor que estamos acessando. Chamemo-lo rc.firewall.sh.novo

b) acionar este novo, dar um tempo razoável para testes e.. voltar o rc.firewall antigo.

O como fazer é simples: temos um script muito simples, no /root, com o seguinte conteúdo: 

  # temporario.sh
  #!/bin/bash
  ./rc.firewal.sh.novo restart
  sleep 60
  /etc/init.d/rc.firewal restart
  exit 0

Notem o 'restart': todo script de respeito tem as cláusulas básicas: start/stop/restart, e este não é diferente.

O que isso faz deve estar evidente: aciona nosso novo script de firewall, começa uma contagem de tempo e depois chama o script original de firewall; se tivermos sido "chutados" pra fora do servidor, basta aguardarmos um pouco e contata-lo novamente (ssh).

À medida em que formos eliminando quaisquer erros, podemos aumentar o tempo do "sleep"; via de regra eu vou até 30 minutos, se não houver problemas até então provavelmente não haverá mais.

Nota: sugiro FORTEMENTE usar o 'screen', para não se perder a sessão (há dica aqui mesmo no dicas-l) e ativar o script com & (para trabalhar em background: 

  ./temporario.sh &

Nunca mais precisaremos acessar fisicamente o servidor por termos esquecido uma ou outra regra em script (novo) de firewall.

Divirtam-se. :)

irado é administrador de redes, especializado em firewalls e servidores seguros em FreeBSD e Linux (qualquer distribuição).

Veja a relação completa dos artigos de irado furioso com tudo

Formato PDF
 Newsfeed RSS
 Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.98/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (1281 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Read in English - Uma Maneira Divertida de Aprender Inglês

 

 

Inversão de URLs