Scriptino bash per testare iptables

[Uno]

Siccome in questi giorni sto configurando un nuovo iptables, come faccio sempre finchè non ho finito di sistemare ssh (installare certificati, cambiare porta etc...) testo il firewall con un sistema semplicissimo, fin stupido.
L'ho imparato, studiato, adattato una volta (qualche anno fa) che sono rimasto fuori dal server


io l'ho chiamato testfire.sh

Codice:

#! /bin/bash
# Script di test delle regole di un firewall
# Path dello script che attiva il firewall (in produzione
PROD=./pulisci.sh

# Lo script modificato con le nuove regole può essere /etc/firewall/wall.new o il nome di file passato come argomento a questo script
if [ "$1" = "" ]
then
  PROVA=./firewall.sh
else
  PROVA=./$1
fi
echo ""
# Provo le nuove regole di firewall
$PROVA
echo ""
echo "|    |    |    |    |"
i=0
while [ $i -le 20 ]
do
  echo -n "="
  sleep 1
  let i=$i+1
done
echo ""
echo ""
# Riattivo le regole precedenti
$PROD

che va usato nella stessa cartella dove c'è il firewall che stiamo provando e che chiameremo firewall.sh e un'altro scriptino che chiameremo pulisci.sh

Codice:

#! /bin/sh

# impostare il percorso se non basta iptables e basta
IPTABLES="iptables"  

echo -n "Fermo il firewall:                          " 

# Reimposto le policy di default
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

# Reimposto le policy della tabella nat
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

# Reimposto le policy della tabella mangle
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

# Cancello tutte le regole dalle tabelle di default e da quelle nat
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

#Azzera i counter
iptables -Z 

# Cancello tutti i canali costruiti dall'utente
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

echo "Fatto firewall pulito"

Sono una stupidaggine lo so, ma giusto per inaugurare la sezione... e poi magari a qualcuno che sta imparando a configurare iptables in remoto possono far comodo.
Se lanciate le regole di iptables in questo modo lo script testa il sistema con il firewall attivo, potete provare a connettervi in ssh con un'altra shell e vedere se funziona... in ogni caso se avete sbagliato qualcosa dopo 20 secondi si ripuliscono automaticamente le regole e il server torna ad essere accessibile.
Il secondo scriptino (pulisci.sh) può essere usato anche da solo per testare configurazioni diverse di iptables

[EvolutionCrazy]

bello

anche apf ha un'opzione che fa quella cosa li

# When set to enabled; 5 minute cronjob is set to stop the firewall. Set
# this off (0) when firewall is determined to be operating as desired.
DEVEL_MODE="1"

[Uno]

bello

anche apf ha un'opzione che fa quella cosa li

Si anche altri, shorewall per esempio se non ricordo male... però se uno vuole scriversi le sue regole di firewall a mano?