Re: iptables-Änderungen via SSH?
Am 11.01.2016 um 19:47 schrieb Jochen Spieker:
> Sebastian Suchanek:
>>
>> Ich habe da eine Wheezy-Kiste, an die ich kurzfristig nur per SSH
>> 'rankomme. Auf der würde ich gerne die Firewall
>> ("arno-iptables-firewall") umkonfigurieren. Ehrlich gesagt weiß ich
>> nicht, wie die (Um)konfiguration im Detail abläuft, würde aber vermuten,
>> dass die iptables-Regeln zunächst alle komplett gelöscht und dann neu
>> gesetzt werden.
>
> Wird im Allgemeinen so sein. Hängt konkret aber davon ab, wie oder womit
> Du das machst.
>
>> Was ich nun gerne wissen würde: Was passiert mit der laufenden
>> SSH-Session während dieses mutmaßlichen iptables-Regeln-Löschens und
>> -Neu-Setzens? Bleibt die bestehen oder wird die mit "abgeräumt"?
>
> Iptables filtert einzelne Pakete. Das Löschen und Neusetzen der Regeln
> zwischen zwei einkommenden Paketen hat keinen Einfluss auf die
> Verbindung -- natürlich müssen die neuen Regeln die Pakete auch
> durchlassen. Risikoreich ist das also auf jeden Fall.
> [...]
> Ich würd das in jedem Fall mit screen bzw. tmux machen, dann verlierst
> Du nach dem Reconnect zumindest nicht Deine Shell.
> [...]
Danke für den Hinweis mit screen, dieses Sicherheitsnetz habe ich mir
dann doch aufgespannt. Wäre aber zumindest in diesem Fall nicht nötig
gewesen, die SSH-Session blieb erhalten.
Tschüs,
Sebastian
Reply to: