2020年8月アーカイブ

いつもipfのルールを書き換えてノーチェックで反映させていた。
記入ミスがあるとデフォルトブロックなのでリモートで修正できない。
いつも仕方なくサーバーを直接触りに行っているが、家ではなく外部からやってしまったら戻せないので、ルールチェックをしてOKなら反映、NGならストップするシェルを作成してみた。
これで記入ミスがある場合は反映されず、正しい場合は自動で反映してくれる。

#!/bin/sh
/sbin/ipftest -r /etc/ipf.rules -i /root/ipftest.rules
if [ $? = 0 ]
then
/sbin/ipf -Fa -Z -f /etc/ipf.rules
else
echo "rule NG"
fi