[Eisfair] Dehydrated und Geo-Blocking
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Jul 18 23:50:30 CEST 2025
Hallo Marcus,
>
> Der ist aber nicht Jürgen, wenn du das im Paket enthaltene dehydrated Skript
> meinst; es wäre auf https://github.com/dehydrated-io/dehydrated ein Feature-
> Request aufzumachen.
Jein. Man kann im setup eigene Scripts einfügen, die dann die von Jürgen
gewünschten Änderungen in einem Sricpt abhändeln. So löse ich ein
ähnlich gelagertes Problem
DEHYDRATED_HOOK_CMD_1_ACTIVE='yes'
# 1. activate entry: yes or no
DEHYDRATED_HOOK_CMD_1_TYPE='deploy_challenge'
# activate entry: yes or no
DEHYDRATED_HOOK_CMD_1_EXEC='/pfad/zum/Aenderungsscript.sh'
DEHYDRATED_HOOK_CMD_1_OPTIONS='start'
in diesem Scricpt könnten dann die Änderungen für iptables beim Start stehen
DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
# 4. activate entry: yes or no
DEHYDRATED_HOOK_CMD_4_TYPE='deploy_cert'
# activate entry: yes or no
DEHYDRATED_HOOK_CMD_4_EXEC='/pfad/zum/Aenderungsscript.sh'
# command to execute
DEHYDRATED_HOOK_CMD_4_OPTIONS='stop'
# options to parse to command
hier dann alles wieder auch "Zurück" stellen, also wieder alles sperren.
Läuft bei mit schon ewig ohne Probleme. Im Gegenteil; damit verschaffe
ich mir sogar die Zeit meinen DNS-Eintrag zu ändern um
wildcard-Zertifikate zu erstellen.
Bsp für Jürgen
===============================
cat /pfad/zum/Aenderungsscript.sh
#!/bin/bash
case $1 in
start)
iptables-save > /root/iptables.backup
# Accept all traffic to avoid SSH lockdown
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Delete all iptables chains, rules and counters
iptables -F
iptables -X
iptables -Z
# Delete all NAT, mangle and raw tables
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X
;;
stop )
iptables-restore < /root/iptables.backup
;;
esac
exit 0
==============================================================
VG
Olaf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair