Добавить/удалить правило iptables через ssh

[Ввысь]

Здравствуйте.

Как (и возможно ли) добавить правило iptables с использованием ssh?
Что-то типа записал правило в скрипт на одном компьютере, запустил, и через ssh(может еще как добавило/удалило) правило на другом компьютере?

Или как вариант на удаленном запускаем скрипт который слушает порт, и как только прилетело нужное выполняет то, что в нем записано.

Может что почитать подскажете, как это правильно обозвать?

Спасибо.
ТС, как видно по состоянию на 30/01/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). На реплики форумчан реакции со стороны ТС нет. Тема стародавняя (последнее сообщение в топике: 29/06/2016; последнее сообщение от ТС в топике: 29/06/2016). Модератором раздела принято решение закрыть тему.
--zg_nico

[Punko]

Ввысь, есть такая штука у ssh, как удалённое исполнение команд.
Делается так:

Код: [Выделить]

ssh user@host "command"
в вашем случае примерно так:

Код: [Выделить]

ssh user@host "iptables -A FORWARD...."
и команда выполнится при подключении.
А если еще настроить авторизацию по ключам, то можно и со скрипта автоматически это делать.

[EvangelionDeath]

Скажем так, ssh разрешает удаленное выполнение програм и скриптов.

Код: (bash) [Выделить]

man ssh

То есть, пишите скрипт на изменение правил, отправляете его на удаленный сервер через scp и выполняете по ssh

Код: (bash) [Выделить]

scp new_rules.sh remote_server:/tmp/new_rules.sh
ssh remote_server /tmp/new_rules.sh
Примерно так. Да, должен быть настроен доступ по ключам и разрешен доступ рута по ключу, ну или пользователя, который будет иметь право менять правила iptables

[Punko]

EvangelionDeath, для одного правила зачем скрипт писать же, проще добавить при подключении и оборвать сессию.
Вроде, ключик N - полезный.

[EvangelionDeath]

Punko, не надо ничего обрывать)

Код: (bash) [Выделить]

12:13:18 bladeroot@hell-nix > ssh remote echo "11111"
bladeroot@XXXXXXXXXXXXXX's password:
11111
12:15:02 bladeroot@hell-nix >       
Имена и ИП спрятаны) Суть в том, что после выполнения команды возвращается в текущую сессию, а не остается на уделенном ПК

Но если надо добавить только одно правило, то да, можно отправить и всю команду в строчку) Если же правил несколько, требуется на всякий еще сохранить старые, а то вдруг чего-то там случится, то лучше все же через скрипт

[Punko]

EvangelionDeath, согласен, затупил. Наоборот, нужно добавит ключик -t для интерактивности.

А -N я для форвардинга портов юзал.

Сам запутался