/*
problema eh que durante o dia faco varias modificacoes nas regras
(essas modificacoes sao necessarias) e no servidor estao pinduradas
muitas conexoes ssh para outros servers da rede interna... e a cada
modificacao preciso reiniciar as regras... com isso cada vez que as
reinicio, as conexoes caem e isso nao pode acontecer de forma
alguma... alguem teria uma solucao ou uma ideia para que somente as
regras alteradas fossem modificadas e as conexoes e regras que nao
sofreram modificacao continuem ativas?????
*/
Claison, é so voce adicionar as regras no proprio shell.
Se desejar para nao dar trabalho, vc pode lançar um script que le o comando,
adiciona a regra na memoria, e adiciona no seu arquivo_firewall, e fazer com
que o cron de um flush no seu firewall em um horario que nao tenha ninguem
conectado.
seria +/- assim
#!/bin/sh
echo "entre com a regra: "
read regra
$regra
echo $regra >> /etc/firewall.conf
echo "regra inserida com sucesso, nao esqueça o flush"
exit 0
Dai vc cria um script de flush
# mkdir /root/scripts && cd /root/scripts
# touch flush.sh
#!/bin/bash
printf "flushing nas tabelas"
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
printf "ok"
echo
printf "recarregando regras"
/etc/./firewall
printf "ok, sistema protegido"
echo
exit 0
# chmod +x flush.sh
e adiciona uma chamada no cron, edite o crontab
00 5 * * * /root/scripts/flush.sh
reinicie o cron e tudo certo.
[]´s
----------------------------------------------------------
Flavio Torres
Administrador de Sistemas
ICND + CCNA + MCP
(11) 8285-8782
Linux User: 285410
"Feliz aquele que transfere o que sabe, e aprende o que ensina!"
(Cora Carolina)
_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis.
Instale o discador agora! http://br.acesso.yahoo.com/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
