ウェブサイトをホストしている私のような人ならUbuntuサーバーでは、特定のIPアドレスをブロックする必要がある場合に必要が生じます。これらのIPアドレスは、ほとんどがスパムであり、悪意のあるものであり、決して利益にはなりません。数週間前の私の投稿で、IPアドレスをIptablesにすばやく追加する方法について説明しました。しかし、サーバーを再起動する必要がある最悪のシナリオでは、iptablesのすべてのデータが失われます。それでは、データが失われずに復元できることをどのように確認しますか?
知らない人にとっては、Iptablesがデフォルトです特定のIPアドレスをブロックできるUbuntuのファイアウォール。サーバーの再起動後にIPアドレスを復元できるように構成する前に、まずiptables構成が保存されていることを確認してください。
PuTTYまたはその他のツールを使用してターミナルで次のコマンドを入力することにより、構成を保存できます。
iptables-save> /root/working.iptables.rules
このコマンドは、iptablesの設定を保存します ルート フォルダーと名前を付けます working.iptables.rules.
これらのiptablesをいつでも復元するには、次のコマンドを実行します。
iptables-restore </root/working.iptables.rules
ただし、この方法では、手動で入力した場合にのみiptablesが復元されます。私たちが望むのは、サーバーが再起動したときに実際にiptablesを自動的に復元することです。このためには、に移動する必要があります / etc / network フォルダを編集します インターフェース WinSCPまたはその他のツールを使用します。
以下のコードをコピー/貼り付け 自動eth0,
事前準備iptables-restore </root/working.iptables.rules
次のスクリーンショットに示すように。
次に、サーバーを再起動して、iptablesが自動的に復元されたかどうかを確認します。入る iptables –L ターミナルで確認します。それで全部です。楽しい!
コメント