Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:firewallbuilder_centos_7 [2015/04/30 17:00] – klaus
+++ tachtler:firewallbuilder_centos_7 [2020/02/09 14:08] – [/home/fwadmin/fw/myFirewall_wrapper.sh] klaus
@@ Zeile 1157: / Zeile 1157: @@
 :!: **HINWEIS** - Die Zeile ''Defaults:fwadmin !requiretty'' bedeutet, das der Bernutzer ''fwadmin'' keine ''tty'' zur Ausführung des ''shell''-Skriptes benötigt !
+==== /home/fwadmin/fw/myFirewall_wrapper.sh ====
+Nachfolgende **__zwei__** Beipiele zeigen jeweils einen Wrapper für
+  - die **lokale** ''iptables''-Firewall
+  - eine **__nicht__ direkt via ''ssh'' erreichbare** ''iptables''-Firewall
+Nachfolegnd ein Beispiel für einen *Wrapper* für eine **lokale** ''iptables''-Firewall:
+<code ini>
+#!/bin/sh
+/home/fwadmin/fw/myFirewall_wrapper.sh
+</code>
+Nachfolegnd ein Beispiel für einen *Wrapper* für eine **__nicht__ direkt via ''ssh'' erreichbare** ''iptables''-Firewall:
+<code ini>
+#!/bin/sh
+scp -P 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin -o ProxyCommand="ssh -p 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin fwadmin@192.168.0.50 nc 192.168.1.10 22" /home/fwadmin/fw/myFirewall_wrapper.sh fwadmin@192.168.1.10:/home/fwadmin/fw
+ssh -t -p 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin -o ProxyCommand="ssh -t -p 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin fwadmin@192.168.0.50 nc 192.168.1.10 22" fwadmin@192.168.1.10 sudo -u root /home/fwadmin/fw/myFirewall_wrapper.sh
+</code>
+* //Der ''scp''-Befehl kopiert das auszuführende Skript auf den Ziel-Server!// \\
+* //Der ''ssh''-Befehl führt das zuvor kopierte Skript auf den Ziel-Server aus!//