إذا كنت مثلي يتم استضافة موقع الويب علىخادم أوبونتو ، ستظهر الحاجة عندما تحتاج إلى حظر بعض عناوين IP. عناوين IP هذه غالبًا ما تكون غير مرغوب فيها أو ضارة ولا تفيدك أبدًا بأي طريقة. ناقشت في مشاركتي منذ بضعة أسابيع كيفية إضافة عناوين IP إلى Iptables بسرعة. ولكن في سيناريو الحالة الأسوأ عندما تحتاج إلى إعادة تشغيل الخادم الخاص بك ، سيتم فقد جميع البيانات الموجودة في iptables. فكيف تتأكد من أن البيانات لا تضيع ويمكن استعادتها؟
بالنسبة لأولئك الذين لا يعرفون ، فإن Iptables هي الإعداد الافتراضيجدار الحماية في أوبونتو والتي من خلالها يمكنك منع عناوين IP معينة. قبل التهيئة حتى يمكن استعادة عناوين IP بعد إعادة تشغيل الخادم ، يتيح أولاً التأكد من حفظ تكوين iptables.
يمكنك حفظ التكوين عن طريق كتابة هذا الأمر في الجهاز الطرفي باستخدام PuTTY أو أي أداة أخرى:
iptables-save> /root/working.iptables.rules
سيحفظ هذا الأمر تكوين iptables الخاص بك في جذر المجلد وتسميته working.iptables.rules.
الآن لاستعادة iptables هذه في أي وقت ، قم بتشغيل الأمر التالي:
استعادة iptables </root/working.iptables.rules
لكن هذه الطريقة تعيد iptables فقط عند إدخالها يدويًا. ما نريده هو في الواقع استعادة iptables تلقائيًا عند إعادة تشغيل الخادم. لهذا ، تحتاج إلى الانتقال إلى / الخ / شبكة مجلد ثم تحرير واجهات باستخدام WinSCP أو أي أداة أخرى.
انسخ / الصق الكود التالي تحت eth0 السيارات,
pre-up iptables-restore </root/working.iptables.rules
كما هو مبين في الصورة التالية.
الآن المضي قدما وإعادة تشغيل الخادم لمعرفة ما إذا كان تم استعادة iptables الخاص بك تلقائيا. أدخل iptables –L في المحطة الطرفية للتأكيد. هذا كل شئ. استمتع!
تعليقات