Jeśli jesteś podobny do mnie, na której stronie znajduje się witrynaSerwer Ubuntu, pojawi się potrzeba, gdy będziesz musiał zablokować określone adresy IP. Te adresy IP to w większości spam i złośliwe oprogramowanie, które nigdy nie przynoszą Ci żadnych korzyści. W swoim poście kilka tygodni temu omówiłem, jak szybko dodawać adresy IP do Iptables. Ale w gorszym przypadku, gdy trzeba zrestartować serwer, wszystkie dane w iptables zostaną utracone. Jak więc upewnić się, że dane nie zostaną utracone i można je przywrócić?
Dla tych, którzy nie wiedzą, Iptables jest domyślnyzapora sieciowa w Ubuntu, przez którą można blokować określone adresy IP. Przed skonfigurowaniem, aby adresy IP mogły zostać przywrócone po ponownym uruchomieniu serwera, najpierw upewnij się, że konfiguracja iptables została zapisana.
Możesz zapisać konfigurację, wpisując to polecenie w swoim terminalu za pomocą PuTTY lub dowolnego innego narzędzia:
iptables-save> /root/working.iptables.rules
To polecenie zapisze twoją konfigurację iptables w korzeń folder i nazwij go working.iptables.rules.
Teraz, aby przywrócić te iptables w dowolnym momencie, uruchom następujące polecenie:
iptables-restore </root/working.iptables.rules
Ale ta metoda przywraca iptables tylko po ręcznym wprowadzeniu. Chcemy faktycznie przywrócić iptables automatycznie po ponownym uruchomieniu serwera. W tym celu musisz przejść do / etc / network folder, a następnie edytuj Interfejsy za pomocą WinSCP lub dowolnego innego narzędzia.
Skopiuj / Wklej następujący kod pod auto eth0,
pre-up iptables-restore </root/working.iptables.rules
jak pokazano na poniższym zrzucie ekranu.
Teraz idź ponownie i zrestartuj serwer, aby sprawdzić, czy iptables zostały automatycznie przywrócone. Wchodzić iptables –L w terminalu, aby potwierdzić. To wszystko. Cieszyć się!
Komentarze