Re: Einfaches iptables-Wrapper-Skript
On 14.04.2010 14:46, Florian Weimer wrote:
> Ich suche ein paketiertes, einfaches Wrapper-Skript für iptables, das
> lediglich zwei Funktionen bereitstellt: Integration in den Boot-Prozeß
> (mit LSB-Headern am Init-Skript usw.) und
> iptables-save/iptables-restore um den Aufruf des eigentlichen
> Filter-Skripts, damit bei Syntaxfehlern automatisch die alte
> (funktionierende) Version wiederhergestellt wird. (Das soll
> verhindern, daß man sich wegen Tippfehlern aussperrt.)
>
> Wenn es ein Art "rollback in 5" gibt, wäre das auch recht.
>
>
Ob es das schon vorgebaut bei Debian oder sonst wo gibt weiß ich jetzt
nicht, aber ich würde /etc/init.d/skeleton nehmen und anpassen.
Gar nicht weiterlesen (und nicht böse sein), wenn selber bauen gar nicht
in Frage kommt.
Bezüglich des 'rollback' könnte man so in der Richtung (mit 'at') was bauen:
/etc/init.d/ipt-wrap:
tempfile="/tmp/wieauchimmer"
restore_time="5 minutes"
firewall_ruleset="/usr/local/etc/fw_wieauchimmer"
case $1 in
start)
iptables-save >"$tempfile"
if [ "$restore_time" ]; then
printf "%s\n" "/etc/init.d/ipt-wrap restore" | \
at now + "$restore_time"
fi
iptables-restore <"$firewall_ruleset"
case $? in
1) iptables-restore <"$tempfile" ;;
....
restore)
iptables-restore <"$tempfile" ;;
...
Dann mit sysv-rc-conf oder update-rc.d registrieren - fertig.
Hoffentlich hilft es
MfG
Mart
Reply to: