Σενάριο για αποθήκευση Iptables και επαναφορά τους μετά την επανεκκίνηση του διακομιστή στο Ubuntu
Εάν είστε σαν εμένα που φιλοξενείται ο ιστότοπος στον διακομιστή Ubuntu, θα υπάρξει ανάγκη όταν θα χρειαστεί να αποκλείσετε συγκεκριμένες διευθύνσεις IP. Αυτές οι διευθύνσεις IP είναι ως επί το πλείστον ανεπιθύμητες και κακόβουλες που δεν σας ωφελούν ποτέ με κανέναν τρόπο. Στην ανάρτησή μου λίγες εβδομάδες πίσω συζήτησα πώς να το κάνω προσθέστε γρήγορα διευθύνσεις IP σε Iptables. Αλλά σε χειρότερο σενάριο όταν πρέπει να κάνετε επανεκκίνηση του διακομιστή σας, όλα τα δεδομένα στο iptables θα χαθούν. Λοιπόν, πώς θα βεβαιωθείτε ότι τα δεδομένα δεν έχουν χαθεί και μπορούν να αποκατασταθούν;
Για όσους δεν το γνωρίζουν, το Iptables είναι το προεπιλεγμένο τείχος προστασίας στο Ubuntu μέσω του οποίου μπορείτε να αποκλείσετε συγκεκριμένες διευθύνσεις IP. Πριν από τη διαμόρφωση έτσι ώστε οι διευθύνσεις IP να μπορούν να αποκατασταθούν μετά την επανεκκίνηση του διακομιστή, ας βεβαιωθούμε πρώτα ότι έχει αποθηκευτεί η διαμόρφωση iptables.
Μπορείτε να αποθηκεύσετε τη διαμόρφωση πληκτρολογώντας αυτήν την εντολή στο τερματικό σας χρησιμοποιώντας το PuTTY ή οποιοδήποτε άλλο εργαλείο:
iptables-save> /root/working.iptables.rules
Αυτή η εντολή θα αποθηκεύσει τη διαμόρφωση iptables σας ρίζα φάκελο και ονομάστε το working.iptables.rules.
Τώρα για να επαναφέρετε αυτά τα iptables ανά πάσα στιγμή, εκτελέστε την ακόλουθη εντολή:
iptables-restore
Αλλά αυτή η μέθοδος επαναφέρει μόνο τα iptables όταν εισάγονται χειροκίνητα. Αυτό που θέλουμε είναι να επαναφέρουμε τα iptables αυτόματα κατά την επανεκκίνηση του διακομιστή. Για αυτό, πρέπει να πλοηγηθείτε στο /etc/network φάκελο και μετά επεξεργαστείτε Διεπαφές χρησιμοποιώντας WinSCP ή οποιοδήποτε άλλο εργαλείο.
Αντιγράψτε / Επικολλήστε τον ακόλουθο κωδικό στο auto eth0,
pre-up iptables-restore
όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Τώρα προχωρήστε και επανεκκινήστε το διακομιστή για να δείτε εάν τα iptables σας έχουν αποκατασταθεί αυτόματα. Εισαγω iptables –L στο τερματικό για επιβεβαίωση. Αυτό είναι όλο. Απολαμβάνω!
Έρευνα
Πρόσφατες δημοσιεύσεις
Σάρωση και αναγνώριση ενεργών κεντρικών υπολογιστών σε δίκτυο
Angry IP Scanner είναι μια εφαρμογή ανοιχτού κώδικα και πολλαπλών π...
Πώς να ρυθμίσετε το εργαλείο διαχείρισης φωτογραφιών Lychee σε Linux
Το εργαλείο διαχείρισης φωτογραφιών Lychee είναι ένα κομμάτι λογισμ...
Πώς να εγκαταστήσετε το θέμα Sweet GTK
Χρειάζεστε ένα νέο, μοναδικό θέμα για την επιφάνεια εργασίας Linux;...