私の職場には、私が通常ラップトップを設定する方法に反するいくつかのセキュリティポリシーがあります。特に、職場でネットワークに接続するとき、sshデーモンが接続を受け入れないようにしました。これにより、職場で問題が発生したり(sshdをオフにすることを忘れたとき)、仕事をしていないとき(再起動を忘れたとき)にリモートでラップトップにアクセスできなくなるため、このプロセスを自動化したいと思いました。
接続されたWi-FiネットワークのSSIDに基づいてファイアウォールルールを自動的に変更したり、sshdサービスを停止/開始する方法はありますか?違いがある場合はCentOS6を実行しています。
答え1
CentOS 6の標準設定を使用している場合は、dhclient
DHCPが完了したら一連の「ポスト」スクリプトを実行します。
ここで役に立つのは/etc/dhcp/dhclient.d
目次です。このスクリプトは、IPアドレスを取得した後に実行されます。
iwconfig
ここでワイヤレス設定()を確認して停止または開始するかsshd
、ポート22を許可/拒否するか、必要な他の項目を決定するスクリプトを追加するのは非常に簡単です。
バラよりここスクリプトの設定方法に関する情報です。