Hvis du er som mig, hvem er webstedet hostet påUbuntu-server, der vil opstå et behov, når du bliver nødt til at blokere visse IP-adresser. Disse IP-adresser er for det meste spam og ondsindet, der aldrig gavner dig på nogen måde. I mit indlæg for et par uger tilbage diskuterede jeg, hvordan man hurtigt tilføjede IP-adresser til Iptables. Men i et værre tilfælde, når du skal genstarte din server, vil alle data i iptables gå tabt. Så hvordan ville du sikre dig, at dataene ikke går tabt og kan gendannes?
For dem, der ikke ved, er Iptables standardfirewall i Ubuntu, hvorigennem du kan blokere bestemte IP-adresser. Inden du konfigurerer, så IP-adresserne kan gendannes efter serverstart, skal vi først sikre dig, at iptables-konfigurationen er gemt.
Du kan gemme konfigurationen ved at skrive denne kommando i din terminal ved hjælp af PuTTY eller et andet værktøj:
iptables-save> /root/working.iptables.rules
Denne kommando gemmer din iptables-konfiguration i rod mappe og navngive det working.iptables.rules.
For nu at gendanne disse iptables når som helst skal du køre følgende kommando:
iptables-gendanne </root/working.iptables.rules
Men denne metode gendanner iptables kun, når de indtastes manuelt. Det, vi ønsker, er faktisk at gendanne iptables automatisk, når serveren genstarter. For dette skal du navigere til / Etc / network mappe og rediger derefter interfaces ved hjælp af WinSCP eller ethvert andet værktøj.
Kopier / indsæt følgende kode under auto eth0,
pre-up iptables-gendanne </root/working.iptables.rules
som vist i følgende skærmbillede.
Gå nu videre og genstart serveren for at se, om dine iptables er blevet gendannet automatisk. Gå ind iptables –L i terminal for at bekræfte. Det er alt. God fornøjelse!
Kommentarer