Hvis du er som meg, som nettstedet er vert påUbuntu-server, det vil oppstå et behov når du trenger å sperre visse IP-adresser. Disse IP-adressene er for det meste spam og ondsinnet som aldri kommer deg til gode på noen måte. I innlegget mitt for noen uker tilbake diskuterte jeg hvordan jeg raskt kan legge til IP-adresser til Iptables. Men i et dårligere tilfelle når du trenger å starte serveren på nytt, vil alle data i iptables gå tapt. Så hvordan vil du sørge for at dataene ikke går tapt og kan gjenopprettes?
For de som ikke vet, er Iptables standardbrannmur i Ubuntu der du kan blokkere bestemte IP-adresser. Før du konfigurerer slik at IP-adressene kan gjenopprettes etter serverstart, må vi først sørge for at iptables-konfigurasjonen er lagret.
Du kan lagre konfigurasjonen ved å skrive denne kommandoen i terminalen din ved å bruke PuTTY eller et annet verktøy:
iptables-save> /root/working.iptables.rules
Denne kommandoen lagrer konfigurasjonen av iptables i rot mappe og gi den navnet working.iptables.rules.
Nå for å gjenopprette disse iptables når som helst, kjør følgende kommando:
iptables-gjenopprette </root/working.iptables.rules
Men denne metoden gjenoppretter bare iptablene når de legges inn manuelt. Det vi ønsker er å faktisk gjenopprette iptables automatisk når serveren starter på nytt. For dette må du navigere til / Etc / nettverk mappe og rediger deretter grensesnitt ved hjelp av WinSCP eller annet verktøy.
Kopier / lim inn følgende kode under auto eth0,
pre-up iptables-Restore </root/working.iptables.rules
som vist på følgende skjermbilde.
Gå videre og start serveren på nytt for å se om dine iptables automatisk er gjenopprettet. Tast inn iptables –L i terminal for å bekrefte. Det er alt. Nyt!
kommentarer