Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Добавить/удалить правило iptables через ssh  (Прочитано 272 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ввысь

  • Автор темы
  • Активист
  • *
  • Сообщений: 324
    • Просмотр профиля
Здравствуйте.

Как (и возможно ли) добавить правило iptables с использованием ssh?
Что-то типа записал правило в скрипт на одном компьютере, запустил, и через ssh(может еще как добавило/удалило) правило на другом компьютере?

Или как вариант на удаленном запускаем скрипт который слушает порт, и как только прилетело нужное выполняет то, что в нем записано.

Может что почитать подскажете, как это правильно обозвать?

Спасибо.

Punko

  • Гость
Re: Добавить/удалить правило iptables через ssh
« Ответ #1 : 29 Июнь 2016, 12:06:27 »
Ввысь, есть такая штука у ssh, как удалённое исполнение команд.
Делается так:

ssh user@host "command"
в вашем случае примерно так:

ssh user@host "iptables -A FORWARD...."
и команда выполнится при подключении.
А если еще настроить авторизацию по ключам, то можно и со скрипта автоматически это делать.
« Последнее редактирование: 29 Июнь 2016, 12:09:48 от Punko »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Добавить/удалить правило iptables через ssh
« Ответ #2 : 29 Июнь 2016, 12:07:56 »
Скажем так, ssh разрешает удаленное выполнение програм и скриптов.

Код: Bash
  1. man ssh
  2.  

То есть, пишите скрипт на изменение правил, отправляете его на удаленный сервер через scp и выполняете по ssh

Код: Bash
  1. scp new_rules.sh remote_server:/tmp/new_rules.sh
  2. ssh remote_server /tmp/new_rules.sh
  3.  
Примерно так. Да, должен быть настроен доступ по ключам и разрешен доступ рута по ключу, ну или пользователя, который будет иметь право менять правила iptables

« Последнее редактирование: 29 Июнь 2016, 12:12:34 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Punko

  • Гость
Re: Добавить/удалить правило iptables через ssh
« Ответ #3 : 29 Июнь 2016, 12:11:48 »
EvangelionDeath, для одного правила зачем скрипт писать же, проще добавить при подключении и оборвать сессию.
Вроде, ключик N - полезный.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Добавить/удалить правило iptables через ssh
« Ответ #4 : 29 Июнь 2016, 12:15:31 »
Punko, не надо ничего обрывать)

Код: Bash
  1. 12:13:18 bladeroot@hell-nix > ssh remote echo "11111"
  2. bladeroot@XXXXXXXXXXXXXX's password:
  3. 11111
  4. 12:15:02 bladeroot@hell-nix >        
  5.  
Имена и ИП спрятаны) Суть в том, что после выполнения команды возвращается в текущую сессию, а не остается на уделенном ПК

Но если надо добавить только одно правило, то да, можно отправить и всю команду в строчку) Если же правил несколько, требуется на всякий еще сохранить старые, а то вдруг чего-то там случится, то лучше все же через скрипт
« Последнее редактирование: 29 Июнь 2016, 12:19:00 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Punko

  • Гость
Re: Добавить/удалить правило iptables через ssh
« Ответ #5 : 29 Июнь 2016, 12:21:19 »
EvangelionDeath, согласен, затупил. Наоборот, нужно добавит ключик -t для интерактивности.

А -N я для форвардинга портов юзал.

Сам запутался :)

 

Страница сгенерирована за 0.069 секунд. Запросов: 25.