Pokud jste jako já, na kterém je web hostovánU serveru Ubuntu vznikne potřeba, kdy budete muset zablokovat určité adresy IP. Tyto IP adresy jsou většinou spam a škodlivé, které vám nikdy nijak neprospívají. Ve svém příspěvku před několika týdny jsem diskutoval o tom, jak přidat IP adresy do Iptables rychle. Ale v horším případě, kdy je třeba restartovat server, budou všechna data v iptables ztracena. Jak byste tedy zajistili, že data nebudou ztracena a bude možné je obnovit?
Pro ty, kteří to neví, je Iptables výchozífirewall v Ubuntu, pomocí kterého můžete blokovat určité IP adresy. Před konfigurací tak, aby IP adresy mohly být obnoveny po restartu serveru, se nejprve ujistěte, že je uložena konfigurace iptables.
Konfiguraci můžete uložit zadáním tohoto příkazu do terminálu pomocí PuTTY nebo jiného nástroje:
iptables-save> /root/working.iptables.rules
Tento příkaz uloží vaši konfiguraci iptables do vykořenit složku a pojmenujte ji working.iptables.rules.
Chcete-li tyto iptables kdykoli obnovit, spusťte následující příkaz:
iptables-restore </root/working.iptables.rules
Tato metoda však obnoví iptables pouze při ručním zadání. Chceme, aby se iptables automaticky obnovovaly při restartování serveru. K tomu je třeba přejít na / etc / network a poté upravte Rozhraní pomocí WinSCP nebo jiného nástroje.
Zkopírujte / vložte následující kód pod auto eth0,
pre-up iptables-restore </root/working.iptables.rules
jak ukazuje následující obrázek.
Nyní pokračujte a restartujte server, abyste zjistili, zda byly vaše iptables automaticky obnoveny. Vstoupit iptables –L v terminálu pro potvrzení. To je vše. Užívat si!
Komentáře