Comments on: Tester une règle IPtable

By: atome

atome — Thu, 20 Jun 2013 17:23:13 +0000

est-ce que le shell se ferme pas ?

Si, mais uniquement quand SSH aura “timeouté”. Le plus prudent est de lancer ça dans un screen ou tmux.

By: Ohax

Ohax — Thu, 20 Jun 2013 17:00:53 +0000

Il y a plus simple non ?

Par exemple :
echo « /sbin/iptables -F » | at now+3min

Source : http://www.secuip.fr/linux/tester-les-regles-diptables-sans-prendre-de-risque

By: Sam

Sam — Thu, 20 Jun 2013 16:14:15 +0000

@e-Jim: c’est chez lui que j’ai piqué le truc. Merci d’avoir retrouvé la source.

By: thican

thican — Thu, 20 Jun 2013 13:22:13 +0000

Salut,

Bonne idée, j’aime bien, 2-3 fois ça m’aurait bien sauvé la mise, plutôt que de forcer le hard reboot du serveur distant par l’interface web.

Pour le problème avec sudo, il y a une solution : utiliser “su -c, – -commande COMMANDE”

Ça donne donc :

sudo su --commande 'iptables-save > /etc/iptables.bak && iptables votre_nouvelle_regle && sleep 30 && iptables-restore < /etc/iptables.bak'

Et voili-voilou :-)

~~PS : oui, j’ai mis un espace _volontaire_ entre les 2 traits d’union, car WordPress les transforme en –. Maudit soit-il.~~

By: jptuzc

jptuzc — Thu, 20 Jun 2013 13:05:23 +0000

si la connexion se coupe, est-ce que le shell se ferme

Oui ! (enfin je crois)
Bref il faut juste utiliser “screen” avant de commencer a travailler

By: e-Jim

e-Jim — Thu, 20 Jun 2013 13:04:24 +0000

C’est drôle, Nico Largo a proposé une solution pour ça il y a quelques jours: http://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html

Mais lui il a carrément fait un script qui s’occupe de toute sa gestion des règles IPtable, qui inclut une partie test.

Un chouia plus compliqué, mais une fois que c’est mis en place, ça devient enfantin de faire des tests sans se bruler les doigts.

By: Encolpe Degoute

Encolpe Degoute — Thu, 20 Jun 2013 12:52:55 +0000

Sauf que si quelque chose se passe mal, la sérialisation des instructions avec '&&' va faire planter l'ensemble. Il vaut mieux utiliser le ';' pour séparer les instructions ou faire un script un poil plus compliqué. L'utilisation de nohup, screen ou un équivalent est recommandé sur les accès distants dans tous les cas (un routeur qui lâche pendant n'importe qu'elle commande peut avoir des conséquences fâcheuses).

By: François

François — Thu, 20 Jun 2013 12:40:28 +0000

Nicolas Hennion a proposé ça : http://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html

By: N

Thu, 20 Jun 2013 12:33:21 +0000

Tester du iptables en prod? o_0
Autant faire des regexp pour parser du HTML !

By: Sam

Sam — Thu, 20 Jun 2013 12:20:42 +0000

OOOOh. Merci à tous.