вторник, 17 мая 2011 г.

Безопасный способ изменения правил ipfw

Изменение правил фаервола на удаленной машине всегда рискованная операция, поскольку есть риск закрыть себе доступ. Во FreeBSD есть скрипт change_rules.sh, который частично решает данную пробему.

Сам скрипт находится в директории /usr/share/examples/ipfw/ и работает следующим образом:
  • сначала он отрывает в редакторе (переменная EDITOR) текущий скрипт настройки ipfw. По умолчанию /etc/rc.firewall, но я рекомендую скопировать его в другое место, например /etc/firewall/rc.firewall и переопределить переменную firewall_script в rc.conf.
  • По завершению редактирования выводится серия запросов и если на них не последует ответа в течении 30 секунд, то произойдет возврат к предыдущей редакции правил.

Комментариев нет:

Отправить комментарий