読者です 読者をやめる 読者になる 読者になる

リモートFWの調整。

リモートのファイアーウォールの設定はケアフルな作業を要求される。
間違ったルールを適用すると、自分の回線も遮断されるため、
遠隔からの操作が難しいのだ。
で、なんとか現地に行かなくてすむようにシナリオを考えてみた。

  1. FWルール適用、一分sleep、rebootのスクリプトを書く。自プロセスIDをechoするとよい。
  2. スクリプトrun後、確認。確認できたらsleepしているスクリプトをkill。
  3. FWルールの誤りでsshパケットも遮断されたら、自動リブート後に再接続して調整