IPtables : les scripts utiles

Je viens de tombé sur quelques script assez utile pour les sysadmin, proposé par formation-debian.via.ecp.fr et cyberciti.biz

  • Le premier script n’est rien d’autre qu’un fichier de configuration extrêmement facile à comprendre, permettant de sécuriser très rapidement l’accès au serveur.

Il facilite la configuration de nombreux services tels que SSH, SAMBA, serveur mail avec iptables.

Pour récuperer le script, rien ne vaut un bon petit wget:

wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules

Je post le script à la fin de ce post.

  • Le second script permet  de faire un reset par défaut du firewall noyau de linux. En effet, lorsque l’on test de nouvelles règles sur iptables, il arrive parfois que l’on bloque l’accès SSH au serveur par erreur. Ainsi, à l’aide de la commande ‘at‘ vu dans ce post, on peut facilement indiquer à notre système que l’on veut un reset des règles dans 5 minutes par exemple!

Voici le script en question, à copier dans un fichier resetfw.sh, par exemple:

Continue Reading "IPtables : les scripts utiles"
Exécuter un script avec un délai avec ‘at’

Parfois, il peut s’avérer utile d’exécuter un script linux avec un décalage d’1 heure par exemple.

Pour se faire, j’utilise désormais la commande ‘at‘.

Par exemple, pour executer une commande qui m’exécutera un script dans 5 minutes, on procédera comme suit:

at now + 5 minutes -f /etc/monscript.sh

L’attribut now charge le temps actuelle dans la commande. Ainsi, en tapant now +3 days, la commande sera effectuer dans 3 jours à l’heure actuelle.
On peut également utiliser les dates comme suit: 10:00 13/11/2011 

Pour lister tous les jobs qui ont été lancé:

Continue Reading "Exécuter un script avec un délai avec ‘at’"