Sam & Max » iptable http://sametmax.com Du code, du cul Sat, 07 Nov 2015 10:56:13 +0000 en-US hourly 1 http://wordpress.org/?v=4.1 Tester une règle IPtable 18 http://sametmax.com/tester-une-regle-iptable/ http://sametmax.com/tester-une-regle-iptable/#comments Thu, 20 Jun 2013 11:20:22 +0000 http://sametmax.com/?p=6414 Je ne sais plus du tout où j’ai lu ça, mais vu le nombre de fois où je me suis fais connement kické de mon serveur parce que j’ai joué avec iptable et ai coupé mon accès SSH, je partage.

En gros, on fait comme votre OS quand vous changez la résolution de l’écran : on attend 30 secondes et on remet la configuration précédente :

sudo iptables-save > /etc/iptables.bak && sudo iptables votre_nouvelle_regle && sleep 30 && sudo iptables-restore < /etc/iptables.bak

N’oubliez pas que le dernier sudo ne marchera pas si votre sleep dure trop longtemps (je crois que sudo ne demande pas le password dans les 5 minutes qui suivent la dernière commande avec sudo) donc n’augmentez pas trop ce chiffre.

Bon, warning, je l’ai pas encore testé (si la connexion se coupe, est-ce que le shell se ferme pas ?), donc c’est juste là pour l’inspiration.

]]>
http://sametmax.com/tester-une-regle-iptable/feed/ 18
Ouvrir un port sur un serveur avec Iptables 13 http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/ http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comments Sun, 10 Feb 2013 06:50:22 +0000 http://sametmax.com/?p=4475 Dans la série “les commandes dont je me souviens jamais”, voici la commande qui permet d’ouvrir un port sur le firewall iptable de son serveur (il faut les droits admin) :

iptables -A INPUT -p tcp -m tcp --dport 7777 -j ACCEPT # ouvrir le port 777
iptables -D INPUT -p tcp -m tcp --dport 7777 -j ACCEPT # annuler l'ouverture
iptables -L # regarder ce qui est ouvert et ce qui l'est pas

Et après y a des gens qui trouvent que git est cryptique.

Très utile pour la session panique de debuggage en prod sur ce fameux bug aléatoire qui n’arrive pas sur les machines de dev ni la machine d’intégration (quand il y en a une…).

En effet, avec Python et WSGI, tant qu’on relance pas le process, les changements de codes sont pas pris en compte. Donc je met DEBUG = True, je lance ./manage.py runserver_plus 0.0.0.0:7777, et je debug la prod sans que l’instance qui sert les clients soient affectées par mes conneries.

]]>
http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/feed/ 13