リモートのマシンで、iptablesでなんかいじる前に保険をかけておく

2010-01-06 (Wed)

リモートのマシンで、iptablesでなんかいじる前に保険をかけておく

#!/bin/sh

# 保険をかける
#   echo '/root/clear-iptab' | at now + 3min
# とか
#   echo '/root/clear-iptab' | at 13:00
# で。
#
# そしたら iptables でなんかいじって、
#   iptables ... (as you like)
# 成功したら at の job を削除しておわり。
#   atq
#   atrm N
# 失敗したら正座して祈る。

iptables -F
iptables -X
iptables -Z
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

追記: 2010-01-09

http://ya.maya.st/d/201001a.html#s20100107_1

で言及された通りですです。ありがとうございますー

自分もリモートのマシンの screen で、作業用とは別の保険 window で

# sleep 300 && 元に戻すコマンド

としてからこわいことしたりするときもあります。(成功したら^Cで止める)

あと、ハードウエアから調達しているサーバ群は、

IPMIのSerial over LAN
ニコペアでシリアル接続

な構成にしてます。(ご推察の通り、保険を使うのはレンタルサーバの場合です)

SOLは鼻血もんの便利なさなので、自分はもうこれがないとお守りする気にならないですねぇ。

IPMI使い始める前は、シリアルコンソールにはだいぶお世話になりました。一応、まだニコペアでシリアル接続してますが、もうとんと使ってないですね。

昔、ネットワークに繋げるためにはNICのドライバをコピーしないといけない(でもネットに繋がってないし、光学ドライブもFDDもない)状況に陥ったときに、シリアル経由でZMODEMでデータ転送したこともありますが、(現地行けるなら)いまならUSBメモリでコピーするのが簡単ですね。。。

Permalink | コメント(0) | トラックバック(0) | 14:42

トラックバック - http://d.hatena.ne.jp/hirose31/20100106/1262756552

2003 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 05 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 12 |
2012 | 01 | 02 |

(ひ)メモ

2010-01-06 (Wed)

リモートのマシンで、iptablesでなんかいじる前に保険をかけておく

追記: 2010-01-09