Skrypt do zapisywania Iptables i przywracania ich po ponownym uruchomieniu serwera w Ubuntu

Jeśli jesteś podobny do mnie, którego witryna jest hostowana na serwerze Ubuntu, pojawi się potrzeba zablokowania niektórych adresów IP. Te adresy IP to w większości spam i złośliwe oprogramowanie, które nigdy nie przynoszą Ci żadnych korzyści. W moim poście kilka tygodni temu omówiłem, jak to zrobić szybko dodawaj adresy IP do Iptables. Ale w gorszym przypadku, gdy trzeba zrestartować serwer, wszystkie dane w iptables zostaną utracone. Jak więc upewnić się, że dane nie zostaną utracone i można je przywrócić?

Dla tych, którzy nie wiedzą, Iptables to domyślna zapora sieciowa w Ubuntu, przez którą można blokować określone adresy IP. Przed skonfigurowaniem, aby adresy IP mogły zostać przywrócone po ponownym uruchomieniu serwera, najpierw upewnij się, że konfiguracja iptables została zapisana.

Możesz zapisać konfigurację, wpisując to polecenie w swoim terminalu za pomocą PuTTY lub innego narzędzia:

iptables-save> /root/working.iptables.rules

To polecenie zapisze twoją konfigurację iptables w korzeń folder i nazwij go working.iptables.rules.

Teraz, aby przywrócić te iptables w dowolnym momencie, uruchom następujące polecenie:

iptables-restore

Ale ta metoda przywraca iptables tylko po ręcznym wprowadzeniu. Chcemy faktycznie przywrócić iptables automatycznie po ponownym uruchomieniu serwera. W tym celu musisz przejść do /etc/network folder, a następnie edytuj Interfejsy za pomocą WinSCP lub jakiekolwiek inne narzędzie.

Skopiuj / Wklej następujący kod pod auto eth0,

pre-up iptables-restore

jak pokazano na poniższym zrzucie ekranu.

Teraz idź ponownie i zrestartuj serwer, aby sprawdzić, czy iptables zostały automatycznie przywrócone. Wchodzić iptables –L w terminalu, aby potwierdzić. To wszystko. Cieszyć się!