De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: irado furioso com tudo
Data de Publicação: 02 de Setembro de 2009
Muitas vezes precisamos fazer modificações mais ou menos extensas em nossas regras de firewall - remotamente, claro, pra ficar mais "fácil"; acionamos as novas regras e, dada a vigência da Lei de Murphy.. perdemos contato com o servidor que estavamos acessando.
A dica implica em tomarmos DUAS providencias:
a) criar um arquivo de regras NOVO no diretorio /root do servidor que estamos
acessando. Chamemo-lo rc.firewall.sh.novo
b) acionar este novo, dar um tempo razoável para testes e.. voltar o
rc.firewall antigo.
O como fazer é simples: temos um script muito simples, no /root, com o
seguinte conteúdo:
# temporario.sh #!/bin/bash ./rc.firewal.sh.novo restart sleep 60 /etc/init.d/rc.firewal restart exit 0
Notem o 'restart': todo script de respeito tem as cláusulas básicas: start/stop/restart, e este não é diferente.
O que isso faz deve estar evidente: aciona nosso novo script de firewall,
começa uma contagem de tempo e depois chama o script original de firewall;
se tivermos sido "chutados" pra fora do servidor, basta aguardarmos um pouco
e contata-lo novamente (ssh).
À medida em que formos eliminando quaisquer erros, podemos aumentar o tempo do "sleep"; via de regra eu vou até 30 minutos, se não houver problemas até então provavelmente não haverá mais.
Nota: sugiro FORTEMENTE usar o screen, para não se perder a sessão (há dica
aqui mesmo no dicas-l) e ativar o script com & (para trabalhar em background:
$ ./temporario.sh &
Nunca mais precisaremos acessar fisicamente o servidor por termos esquecido uma ou outra regra em script (novo) de firewall.
Divirtam-se. :)
irado é administrador de redes, especializado em firewalls e servidores seguros em FreeBSD e Linux (qualquer distribuição).
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários