1 Тема от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Тема: Потеряли контроль над Firewall? Вам сюда!

#!/usr/bin/perl
my $host = 'mail.ru'; #Ваш самый близкий хост, 
                                #куда будем слать пакет, 
                                #для проверки на доступность машины в интернет.
my $count      = 3;         #Сколько пакетов слать
                                (не вечно же слать их..)
my $debug      = 1;        #Надо смотреть чего пишет скрипт?
my $pinger      = '/sbin/ping';  #какой программой пингуем. Проверьте там ли она у Вас...
my $ipfw        = '/sbin/ipfw';   #чем прикрываемся от врагов. Проверьте, там ли он у Вас?
        open (PING, "$pinger -c $count $host|") or die($!);
        $x=0;
        while (<PING>) {
                $x ++ if (/.*time=(.*)\sms$/i);
        }
        close (PING);
        if ($x > 0) {
                print "Ping successfully tested! Netz is good!\n" if ($debug);
                exit;
        }
        `$ipfw add 10 allow ip from any to any`;
exit;

Смысл происходящего в скрипте:
Если нет пинга, автоматически добавляем руль в ipfw который разрешает с самого начала все пакеты на машину.

Теперь войдите в crontab
#crontab -e
   */5 * * * * /usr/local/cpanel/pinger.pl                 1>/dev/null 2>&1

После всего можно пить пиво и иногда в строке рутовой, набирать #ipfw add 15 deny ip from any to any
lol

2 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Re: Потеряли контроль над Firewall? Вам сюда!

Смысл происходящего в скрипте:
Если нет пинга, автоматически добавляем руль в ipfw который разрешает с самого начала все пакеты на машину.

Жестоко, если и разрешать то с определенного ип, а не всем кому не поподя

3 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: Потеряли контроль над Firewall? Вам сюда!

SatanaClause пишет:

Жестоко, если и разрешать то с определенного ип, а не всем кому не поподя

Это на любителя и на продолжение скрипта.:)
Кто понял, доделает самостоятельно smile

4 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,954
  • User Karma: 25

Re: Потеряли контроль над Firewall? Вам сюда!

SatanaClause

тут насчет определенно айпи сложный вопрос))
например у нас в городе провайдер дает внешний айпи при подключении и при каждом подключении он разный) да и мало ил откуда ты рулишь))
тем более пинг пропасть может в момент когда ты чтото делаешь с фаерволом, поэтому думаю что правило откроет все и ты зайдешь и подправишь)

5 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: Потеряли контроль над Firewall? Вам сюда!

Лично у меня сделано так, что если вдруг стена никого не пускает, срабатывает правило, и дополнительно отсылается сообщение мне на мобилу и на почтовый ящик. Вот и все. Конечно здесь только EXAMPLE кусок. Дальше дело техники.