Sidebar

Una forma segura de hacer cambios en el firewall, es generar un respaldo del archivo de configuración de iptables, generando un job que lo restaure después de n tiempo. Esto nos es de utilidad cuando realizamos el cambio de manera remota.

Primero realizamos un respaldo de la configuración de iptables

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

Creamos un job que restaure los cambios antes de modificar el archivo original de iptables.

echo "mv /etc/sysconfig/iptables.bak /etc/sysconfig/iptables & service iptables restart" | at now+10min

Pueden verificar que el job esta en espera con el comando atq

[root@dba1 sysconfig]# atq
5 2012-05-25 07:00 a root

En el ejemplo anterior, tenemos 10 minutos para aplicar el cambio, esto es muy útil ya que podríamos bloquear nuestro acceso a un servidor remoto. Si esto sucediera solo tenemos que espera a que se restaure el archivo y se reinicie el servicio de iptables. Recuerda volver a aplicar el cambio una vez que se haya restaurado iptables por el job.

Si estamos ya seguros que el cambio fue correcto, también podemos eliminar el job para que ya no sea ejecutado y no sobrescriba los cambios.

[root@dba1 sysconfig]# atq
6 2012-05-25 07:16 a root --> El job se genero con el número 6.
[root@dba1 sysconfig]# atrm 6 --> Eliminamos el job.
[root@dba1 sysconfig]# atq --> Revisamos que ya no exista el job

Tips BD