Wer kennt das nicht, man will die PVE Kiste securen und erstellt Rules in den iptables.
Plötzlich hat man sich selber ausgesperrt. Ärgerlich und kann dann nur noch mittels Rescuemodus behoben werden.
Bei grossen Kisten mit vielen VMs ist das nicht sonderlich toll.
Habe mir ein Script geschrieben, welches alle 15min die Firewall ausschaltet.
Bevor man also rumschraubt, diesen Cronjob aktivieren.
Wenn man es verkackt, wird man spätestens nach 15min wieder Zugriff haben, ohne Reboot.
Läuft bei mir auf PVE6. Ich denke, das läuft auch auf PVE5 (kontrolliere, ob die cluster.fw Datei auch im Pfad /etc/pve/firewall liegt).
Nach getaner Arbeit und die Firewall sauber läuft, einfach nur den Cronjob kommentieren (mit # voran).
dis.fw
Plötzlich hat man sich selber ausgesperrt. Ärgerlich und kann dann nur noch mittels Rescuemodus behoben werden.
Bei grossen Kisten mit vielen VMs ist das nicht sonderlich toll.
Habe mir ein Script geschrieben, welches alle 15min die Firewall ausschaltet.
Bevor man also rumschraubt, diesen Cronjob aktivieren.
Wenn man es verkackt, wird man spätestens nach 15min wieder Zugriff haben, ohne Reboot.
Läuft bei mir auf PVE6. Ich denke, das läuft auch auf PVE5 (kontrolliere, ob die cluster.fw Datei auch im Pfad /etc/pve/firewall liegt).
Nach getaner Arbeit und die Firewall sauber läuft, einfach nur den Cronjob kommentieren (mit # voran).
dis.fw
Code:
Bitte,
Anmelden
oder
Registrieren to view codes content!
Zuletzt bearbeitet: