Ako ste poput mene, na kojoj se održava web stranicaUbuntu poslužitelja, pojavit će se potreba kada ćete morati blokirati određene IP adrese. Te IP adrese uglavnom su neželjene i zlonamjerne koje vam nikada ni na koji način ne daju koristi. U svom postu prije nekoliko tjedana razgovarao sam o tome kako brzo dodati IP adrese u Iptables. Ali u lošijem slučaju kada trebate ponovno pokrenuti poslužitelj, svi podaci u iptableima će se izgubiti. Pa kako biste bili sigurni da se podaci ne gube i da se mogu vratiti?
Za one koji ne znaju, Iptables je zadanivatrozid u Ubuntuu putem kojeg možete blokirati određene IP adrese. Prije konfiguriranja tako da se IP adrese mogu vratiti nakon ponovnog pokretanja poslužitelja, prvo provjerite je li konfiguracija iptables spremljena.
Konfiguraciju možete spremiti tako da upišete ovu naredbu u svom terminalu pomoću PuTTY ili bilo kojeg drugog alata:
iptables-save> /root/working.iptables.rules
Ova naredba spremit će vašu iptables konfiguraciju u korijen mapu i imenovati je working.iptables.rules.
Sada da biste u bilo kojem trenutku vratili te iptablete, pokrenite sljedeću naredbu:
iptables-Resto </root/working.iptables.rules
Ali ova metoda obnavlja iptables samo kad se unese ručno. Ono što želimo jest zapravo automatski vratiti iptablete kad se poslužitelj ponovno pokrene. Za to se morate navigirati do / Etc / network mapu, a zatim je uredite sučelja koristeći WinSCP ili bilo koji drugi alat.
Kopirajte / lijepite sljedeći kôd ispod auto eth0,
pre-up iptables-return </root/working.iptables.rules
kao što je prikazano na sljedećoj snimci zaslona.
Sada idite naprijed i ponovno pokrenite poslužitelj da vidite jesu li vaši iptableti automatski vraćeni. Unesi iptables –L u Terminalu za potvrdu. To je sve. Uživati!
komentari