Comments on: Tester une règle IPtable http://sametmax.com/tester-une-regle-iptable/ Du code, du cul Sat, 07 Nov 2015 11:08:18 +0000 hourly 1 http://wordpress.org/?v=4.1 By: atome http://sametmax.com/tester-une-regle-iptable/#comment-10231 Thu, 20 Jun 2013 17:23:13 +0000 http://sametmax.com/?p=6414#comment-10231

est-ce que le shell se ferme pas ?

Si, mais uniquement quand SSH aura “timeouté”. Le plus prudent est de lancer ça dans un screen ou tmux.

]]>
By: Ohax http://sametmax.com/tester-une-regle-iptable/#comment-10230 Thu, 20 Jun 2013 17:00:53 +0000 http://sametmax.com/?p=6414#comment-10230 Il y a plus simple non ?

Par exemple :
echo « /sbin/iptables -F » | at now+3min

Source : http://www.secuip.fr/linux/tester-les-regles-diptables-sans-prendre-de-risque

]]>
By: Sam http://sametmax.com/tester-une-regle-iptable/#comment-10228 Thu, 20 Jun 2013 16:14:15 +0000 http://sametmax.com/?p=6414#comment-10228 @e-Jim: c’est chez lui que j’ai piqué le truc. Merci d’avoir retrouvé la source.

]]>
By: thican http://sametmax.com/tester-une-regle-iptable/#comment-10224 Thu, 20 Jun 2013 13:22:13 +0000 http://sametmax.com/?p=6414#comment-10224 Salut,

Bonne idée, j’aime bien, 2-3 fois ça m’aurait bien sauvé la mise, plutôt que de forcer le hard reboot du serveur distant par l’interface web.

Pour le problème avec sudo, il y a une solution : utiliser “su -c, – -commande COMMANDE”

Ça donne donc :

sudo su --commande 'iptables-save > /etc/iptables.bak && iptables votre_nouvelle_regle && sleep 30 &amp;&amp; iptables-restore < /etc/iptables.bak'

Et voili-voilou :-)

PS : oui, j’ai mis un espace _volontaire_ entre les 2 traits d’union, car WordPress les transforme en –. Maudit soit-il.

]]>
By: jptuzc http://sametmax.com/tester-une-regle-iptable/#comment-10223 Thu, 20 Jun 2013 13:05:23 +0000 http://sametmax.com/?p=6414#comment-10223

si la connexion se coupe, est-ce que le shell se ferme

Oui ! (enfin je crois)
Bref il faut juste utiliser “screen” avant de commencer a travailler

]]>
By: e-Jim http://sametmax.com/tester-une-regle-iptable/#comment-10222 Thu, 20 Jun 2013 13:04:24 +0000 http://sametmax.com/?p=6414#comment-10222 C’est drôle, Nico Largo a proposé une solution pour ça il y a quelques jours: http://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html

Mais lui il a carrément fait un script qui s’occupe de toute sa gestion des règles IPtable, qui inclut une partie test.

Un chouia plus compliqué, mais une fois que c’est mis en place, ça devient enfantin de faire des tests sans se bruler les doigts.

]]>
By: Encolpe Degoute http://sametmax.com/tester-une-regle-iptable/#comment-10221 Thu, 20 Jun 2013 12:52:55 +0000 http://sametmax.com/?p=6414#comment-10221 Sauf que si quelque chose se passe mal, la sérialisation des instructions avec ‘&&‘ va faire planter l’ensemble. Il vaut mieux utiliser le ‘;‘ pour séparer les instructions ou faire un script un poil plus compliqué.
L’utilisation de nohup, screen ou un équivalent est recommandé sur les accès distants dans tous les cas (un routeur qui lâche pendant n’importe qu’elle commande peut avoir des conséquences fâcheuses).

]]>
By: François http://sametmax.com/tester-une-regle-iptable/#comment-10220 Thu, 20 Jun 2013 12:40:28 +0000 http://sametmax.com/?p=6414#comment-10220 Nicolas Hennion a proposé ça : http://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html

]]>
By: N http://sametmax.com/tester-une-regle-iptable/#comment-10219 Thu, 20 Jun 2013 12:33:21 +0000 http://sametmax.com/?p=6414#comment-10219 Tester du iptables en prod? o_0
Autant faire des regexp pour parser du HTML !

]]>
By: Sam http://sametmax.com/tester-une-regle-iptable/#comment-10218 Thu, 20 Jun 2013 12:20:42 +0000 http://sametmax.com/?p=6414#comment-10218 OOOOh. Merci à tous.

]]>