Αν είστε σαν εμένα που φιλοξενείται ο ιστότοποςUbuntu, θα προκύψει μια ανάγκη όταν θα χρειαστεί να αποκλείσετε ορισμένες διευθύνσεις IP. Αυτές οι διευθύνσεις IP είναι ως επί το πλείστον spam και κακόβουλο που ποτέ δεν σας ωφελεί με οποιονδήποτε τρόπο. Στην ανάρτησή μου μερικές εβδομάδες πίσω συζήτησα πώς να προσθέσω γρήγορα διευθύνσεις IP σε Iptables. Αλλά σε ένα χειρότερο σενάριο όταν πρέπει να κάνετε επανεκκίνηση του διακομιστή σας, όλα τα δεδομένα στο iptables θα χαθούν. Λοιπόν, πώς θα διασφαλίζετε ότι τα δεδομένα δεν χάνονται και μπορούν να αποκατασταθούν;
Για όσους δεν γνωρίζουν, το Iptables είναι το προεπιλεγμένοfirewall στο Ubuntu μέσω του οποίου μπορείτε να αποκλείσετε συγκεκριμένες διευθύνσεις IP. Πριν από τη διαμόρφωση, ώστε οι διευθύνσεις IP να μπορούν να αποκατασταθούν μετά την επανεκκίνηση του διακομιστή, πρώτα να βεβαιωθείτε ότι η διαμόρφωση του iptables είναι αποθηκευμένη.
Μπορείτε να αποθηκεύσετε τη διαμόρφωση πληκτρολογώντας αυτή την εντολή στο τερματικό σας χρησιμοποιώντας PuTTY ή οποιοδήποτε άλλο εργαλείο:
iptables-save> /root/working.iptables.rules
Αυτή η εντολή θα αποθηκεύσει τη διαμόρφωση του iptables σας ρίζα φάκελο και ονομάστε το work.iptables.rules.
Τώρα για να επαναφέρετε αυτά τα iptables οποιαδήποτε στιγμή, εκτελέστε την ακόλουθη εντολή:
iptables-restore </ root / working.iptables.rules
Αλλά αυτή η μέθοδος επαναφέρει μόνο τα iptables όταν εισάγονται χειροκίνητα. Αυτό που θέλουμε είναι να επαναφέρουμε πραγματικά το iptables αυτόματα όταν επανεκκινηθεί ο διακομιστής. Για αυτό, θα πρέπει να πλοηγηθείτε / etc / network και στη συνέχεια επεξεργαστείτε Διεπαφές χρησιμοποιώντας WinSCP ή οποιοδήποτε άλλο εργαλείο.
Αντιγράψτε / Επικολλήστε τον παρακάτω κώδικα κάτω από auto eth0,
προ-up iptables-restore </root/working.iptables.rules
όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Τώρα προχωρήστε και κάντε επανεκκίνηση του διακομιστή για να δείτε εάν τα iptables σας έχουν αποκατασταθεί αυτόματα. Εισαγω iptables -L στο τερματικό για επιβεβαίωση. Αυτό είναι όλο. Απολαμβάνω!
Σχόλια