Ejemplo de script de latido<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n\u00bfPor qu\u00e9 ejecutar un script en el Sophos Firewall?<\/h2>\n\n
En determinadas situaciones, puede ser necesario ejecutar un script personalizado en el Sophos Firewall.\nSe puede utilizar, por ejemplo, para personalizar la configuraci\u00f3n de la red, enviar regularmente se\u00f1ales de latido a los servicios de supervisi\u00f3n o cambiar las reglas del cortafuegos.\nA menudo, esta funcionalidad debe conservarse incluso despu\u00e9s de reiniciar el cortafuegos, lo que significa que hay que ajustar la configuraci\u00f3n por defecto del Sophos Firewall. <\/p>\n\n
Activar permisos de escritura para el sistema de archivos<\/h2>\n\n
Por defecto, el sistema de archivos de Sophos Firewall est\u00e1 protegido contra escritura.\nPara hacer cambios en los scripts, primero hay que montarlo con permisos de escritura: <\/p>\n\n
mount -no remount,rw \/<\/code><\/pre>\n\nCrear o editar script<\/h2>\n\n
A continuaci\u00f3n, puedes crear un script o editar uno existente.\nEn este ejemplo, se crea un script definido por el usuario que establece ciertas reglas de red: <\/p>\n\n
vi \/scripts\/system\/clientpref\/customization_application_startup.sh<\/code><\/pre>\n\nA\u00f1ade el siguiente contenido:<\/p>\n\n
#!\/bin\/sh
iptables -t mangle -D POSTROUTING -d 172.19.0.0\/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 900
exit 0;<\/code><\/pre>\n\nEste comando elimina una regla existente y establece una nueva para fijar el tama\u00f1o m\u00e1ximo de segmento (MSS) para las conexiones TCP en 900 bytes.<\/p>\n\n
#!\/usr\/bin\/expect -f\nspawn ssh <Sophos Firewall IP> -l admin\nexpect \"password:\"\nsend \"<Admin Password>\\r\"\nexpect \"Select Menu Number \\\\\\[0-7\\\\\\]:\"\nsend \"7\\r\"\nexpect \"Shutdown(S\/s) or Reboot(R\/r) Device (S\/s\/R\/r): No (Enter) >\"\nsend \"r\\r\"\nexpect eof\nexit<\/code><\/pre>\n\nEste comando garantiza que el Sophos Firewall se reinicie cada noche.<\/p>\n\n
Guarda los cambios y vuelve a proteger contra escritura el sistema de archivos<\/h2>\n\n
Una vez editado el script, hay que guardar los cambios y reactivar la protecci\u00f3n contra escritura del sistema de archivos:<\/p>\n\n
mount -no remount,ro \/<\/code><\/pre>\n\nPara garantizar que el script tambi\u00e9n se ejecuta tras un reinicio del cortafuegos, debe integrarse en el procedimiento de inicio del cortafuegos.\nEl script previamente editado (customisation_application_startup.sh) se ejecuta cada vez que se inicia el cortafuegos y garantiza que se aplican los ajustes deseados. <\/p>\n\n
Ejemplo de script de latido<\/h2>\n\n
Si es necesario enviar un latido a un servicio de monitorizaci\u00f3n como Uptimerobot, puedes utilizar el siguiente ejemplo:<\/p>\n\n
1. crea un nuevo script:<\/p>\n\n
touch \/var\/script.sh<\/code><\/pre>\n\n2. edita el script:<\/p>\n\n
vi \/var\/script.sh<\/code><\/pre>\n\n3. A\u00f1ade tu contenido, aqu\u00ed tienes un ejemplo:<\/p>\n\n
#!\/bin\/sh\nwhile [ 1 ];\ndo\ncurl --insecure https:\/\/heartbeat.uptimerobot.com\/xxxxxxx-20cf67c87a3c0a318820d201f19483e06c99c9f7 >\/dev\/null 2>&1\nsleep 60 ;\ndone<\/code><\/pre>\n\n4. haz que el script sea ejecutable:<\/p>\n\n
chmod 755 \/var\/script.sh<\/code><\/pre>\n\n5. Ejecuta el script:<\/p>\n\n
\/var\/script.sh >> \/dev\/null 2>&1 &<\/code><\/pre>\n\n6. para ejecutar el script autom\u00e1ticamente incluso despu\u00e9s de un reinicio, a\u00f1ade la siguiente l\u00ednea al archivo customisation_application_startup.sh:<\/p>\n\n
\/var\/script.sh >> \/dev\/null 2>&1 &<\/code><\/pre>\n\nNotas importantes<\/strong><\/p>\n\n\n- Cluster de Alta Disponibilidad (HA)<\/strong>: Cuando se utiliza un cluster de HA, el script debe aplicarse a ambos nodos.<\/li>\n\n\n\n
- Persistencia mediante reinicios<\/strong>: Si el script se va a ejecutar cada vez que se reinicie el cortafuegos, se deben llevar a cabo los pasos descritos para la integraci\u00f3n en el procedimiento de inicio.<\/li>\n\n\n\n
- Riesgos<\/strong>: Hay que tener cuidado al hacer cambios en los scripts de inicio del cortafuegos, ya que una configuraci\u00f3n incorrecta puede perjudicar la funcionalidad del cortafuegos.<\/li>\n<\/ul>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-161475","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/161475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/1"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161475"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=161475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}