אם אתה כמוני באתר האינטרנט שלו מתארחשרת אובונטו, יתעורר צורך כשתצטרך לחסום כתובות IP מסוימות. כתובות IP אלה הן לרוב ספאם וזדוניות שאינן מועילות לך בשום דרך. בפוסט שלי כמה שבועות אחורה דנתי כיצד להוסיף כתובות IP ל- Iptables במהירות. אבל במקרה גרוע יותר כשאתה צריך להפעיל מחדש את השרת, כל הנתונים ב- iptables יאבדו. אז איך תוודאו שהנתונים לא יאבדו וניתן לשחזרם?
למי שלא יודע, Iptables הוא ברירת המחדלחומת אש באובונטו דרכה ניתן לחסום כתובות IP מסוימות. לפני התצורה כך שניתן יהיה לשחזר את כתובות ה- IP לאחר הפעלה מחדש של השרת, ראשית נוודא שתצורת ה- iptables נשמרת.
אתה יכול לשמור את התצורה על ידי הקלדת פקודה זו בטרמינל שלך באמצעות PuTTY או בכל כלי אחר:
iptables-save> /root/working.iptables.rules
פקודה זו תשמור את תצורת ה- iptables שלך ב- שורש תיקיה ותן לה שם כללים.
כעת כדי לשחזר את ה- iptables הללו בכל עת, הפעל את הפקודה הבאה:
iptables-שחזור </root/working.iptables.rules
אולם שיטה זו משחזרת רק את ה- iptables כאשר היא נכנסת ידנית. מה שאנחנו רוצים זה לשחזר את ה- iptables באופן אוטומטי כאשר השרת יופעל מחדש. לשם כך עליך לנווט אל / וכו '/ רשת תיקיה ואז ערוך ממשקים באמצעות WinSCP או בכל כלי אחר.
העתק / הדבק את הקוד הבא תחת eth0 אוטומטי,
pre-up iptables-שחזור </root/working.iptables.rules
כפי שמוצג בתצלום המסך הבא.
כעת קדימה והפעל מחדש את השרת כדי לראות אם ה- iptables שלך שוחזרו אוטומטית. להיכנס iptables –L בטרמינל כדי לאשר. זה הכל. תהנה!
הערות