[Linux-Biella] Aggiornamento firewall da remoto

[Paul TT]

LeOS wrote:

>On Tue, 7 Jun 2005 11:52:19 +0200
>"Fiorenza Meini" <fmeini a robinson.it> wrote:
>
>  
>
>>Devo aggiornare il firewall ad un cliente da remoto.
>>Ho controllato più di una volta lo script per iptables, ma visto che
>>la sfortuna è sempre in agguato volevo evitare di auto sbattermi fuori
>>dal sistema remoto nel caso ci fosse qualche errore. Una volta
>>Leonardo ha dato un suggerimento in merito, ma non trovo più il
>>messaggio su cui se ne parlava... Se non ricordo male era con ssh....
>>    
>>
>
>beh come primissimissima regola garantisciti l'accesso ssh dal tuo IP
>visto che iptables viagga per "first rule matches" sara' la prima a
>essere presa in considerazione
>
>ricorda sempre la primissima riga che faccia un bel flush (iptables -F)
>e il tuo accept
>tutto il resto lo configuri e lo testi in scioltezza.
>  
>
la cosa che leos diceva e che ora non si ricorda :-PPPP e' che tipo ti 
salvi il tuo set di regole, poi appichi quello nuovo cosi':
comando che applica quello nuovo; sleep 30; comando che riapplica quello 
vecchio

durante lo sleep, che puoi mettere piu' lungo, provi che ti funzioni 
tutto quello che serve.
passando i cmd cosi' dopo ti ripristina la situaz attuale, cosi non 
dovresti riskiare troppo.....

-- 
Gli uomini non sospettano
quale terribile carico stiano
trasportando a valle.

public gpg key: gpg --keyserver pgp.mit.edu --recv-key 2E61343C