Oui j’avoue, ma plus grosse boulette c’est d’avoir : - LinuxFr.org
mardi 3 juillet 2018 à 20:59coudé pour le chien de garde iptables :
La parade : un « chien de garde » dans un autre shell
DELAI=180; while true; do test=""; read -t $DELAI -p "pare-feu OK ? " test; if [[ $? -ne 0 ]]; then {
for param in --flush --zero --delete-chain; do /sbin/iptables $param; done
for table in $(cat /proc/net/ip_tables_names); do
/sbin/iptables -t $table --flush
/sbin/iptables -t $table --zero
/sbin/iptables -t $table --delete-chain
done
for chain in INPUT FORWARD OUTPUT; do
/sbin/iptables -P $chain ACCEPT
done
for param in --flush --zero --delete-chain; do /sbin/ip6tables $param; done
for table in $(cat /proc/net/ip6_tables_names); do
/sbin/ip6tables -t $table --flush
/sbin/ip6tables -t $table --zero
/sbin/ip6tables -t $table --delete-chain
done
for chain in INPUT FORWARD OUTPUT; do
/sbin/ip6tables -P $chain ACCEPT
done
}; fi; done
— Permalink
La parade : un « chien de garde » dans un autre shell
DELAI=180; while true; do test=""; read -t $DELAI -p "pare-feu OK ? " test; if [[ $? -ne 0 ]]; then {
for param in --flush --zero --delete-chain; do /sbin/iptables $param; done
for table in $(cat /proc/net/ip_tables_names); do
/sbin/iptables -t $table --flush
/sbin/iptables -t $table --zero
/sbin/iptables -t $table --delete-chain
done
for chain in INPUT FORWARD OUTPUT; do
/sbin/iptables -P $chain ACCEPT
done
for param in --flush --zero --delete-chain; do /sbin/ip6tables $param; done
for table in $(cat /proc/net/ip6_tables_names); do
/sbin/ip6tables -t $table --flush
/sbin/ip6tables -t $table --zero
/sbin/ip6tables -t $table --delete-chain
done
for chain in INPUT FORWARD OUTPUT; do
/sbin/ip6tables -P $chain ACCEPT
done
}; fi; done
— Permalink