[FUG-BR] IPFW

[irado furioso com tudo]

Em Fri, 9 Oct 2009 11:27:40 -0300
Rogério Moura <rogerpop em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Como fazer para alterar as regras remotamente via SSH por
> exemplo... sem perder a conexão... 

as dicas dos colegas luis otavio e wesley são boas; apenas para
acrescentar, eu uso metodologia que (IMHO) é "dumb proof":

supondo-se que tenhamos (atualmente) regras que FUNCIONAM, eu
crio/edito um script novo em /root - isso evita que, se algo der
errado, eu esqueça COMO era meu script que funcionava ;)

faço um script em bash que desativa o velho, ativa o novo, "dorme" por
algum tempo e depois desativa tudo (novamente) e chama as regras que
funcionam. 

É mais fácil do que parece. Meu script tá assim:

[.. start
root em mercurio~# : cat temporario.sh 
#!/usr/local/bin/bash
pfctl -dF rules  
pfctl -ef ./pf.conf
sleep 600
pfctl -dF rules  
pfctl -ef /etc/pf.conf
exit 0
[.. end

caso aconteça algo realmente tenebroso (chutar vc fora e fechar a porta
de ssh), vc sabe que terá dez minutos, suficiente para tomar um café,
"enrolar" o chefe, "azarar" a recepcionista (ou o porteiro, vai saber)..

enfim..

substitua os têrmos
apropriados para pf por aquêles do ipfw e divirta-se :)


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é
que Deus cobra adiantado.
[Anônimo]