Skript za shranjevanje iptables in njihovo obnovo po ponovnem zagonu strežnika v Ubuntu

Če ste kot jaz, ki spletno mesto gosti na strežniku Ubuntu, se bo pojavila potreba, ko boste morali blokirati določene naslove IP. Ti naslovi IP so večinoma neželeni in zlonamerni, ki vam nikoli ne koristijo. V svojem postu pred nekaj tedni sem razpravljal, kako naj hitro dodajte IP naslove v Iptables. V slabšem primeru, ko morate znova zagnati strežnik, se izgubijo vsi podatki v iptables. Kako bi torej zagotovili, da se podatki ne izgubijo in jih je mogoče obnoviti?

Za tiste, ki ne vedo, je Iptables privzeti požarni zid v Ubuntuju, prek katerega lahko blokirate določene naslove IP. Preden konfigurirate, da se lahko po ponovnem zagonu strežnika obnovijo naslovi IP, najprej preverite, ali je konfiguracija iptables shranjena.

Konfiguracijo lahko shranite tako, da v svoj Terminal vtipkate ta ukaz s PuTTY ali katerim koli drugim orodjem:

iptables-save> /root/working.iptables.rules

Ta ukaz bo shranil vašo konfiguracijo iptables v koren mapo in jo poimenujte working.iptables.rules.

Zdaj kadar koli obnovite te iptables, zaženite naslednji ukaz:

iptables-recovery

Toda ta metoda obnovi iptables šele, ko jih vnesete ročno. Hočemo, da dejansko obnovimo iptables, ko se strežnik znova zažene. Za to se morate pomakniti do /etc/network mapo in nato uredite Vmesniki z uporabo WinSCP ali katero koli drugo orodje.

Kopirajte / prilepite naslednjo kodo pod auto eth0,

pred-up iptables-obnovite

kot je prikazano na naslednjem posnetku zaslona.

Zdaj nadaljujte in znova zaženite strežnik in preverite, ali so bili vaši iptableji samodejno obnovljeni. Vnesite iptables –L v Terminalu za potrditev. To je vse. Uživajte!