Ak ste ako ja, na ktorého webe sa hostiaPri serveri Ubuntu vznikne potreba, keď budete musieť blokovať určité adresy IP. Tieto adresy IP sú väčšinou spamu a škodlivého softvéru, z ktorých vás nikdy nijakým spôsobom neprináša úžitok. Vo svojom príspevku pred pár týždňami som diskutoval o tom, ako rýchlo pridať IP adresy do Iptables. Ale v horšom prípade, keď potrebujete reštartovať server, dôjde k strate všetkých údajov v iptables. Ako by ste teda zaistili, že údaje sa nestratia a dajú sa obnoviť?
Pre tých, ktorí to nevedia, je predvolený Iptablesfirewall v Ubuntu, prostredníctvom ktorého môžete blokovať určité adresy IP. Pred konfiguráciou tak, aby sa IP adresy mohli obnoviť po reštarte servera, najprv skontrolujte, či je uložená konfigurácia iptables.
Konfiguráciu môžete uložiť zadaním tohto príkazu do svojho terminálu pomocou PuTTY alebo iného nástroja:
iptables-save> /root/working.iptables.rules
Tento príkaz uloží vašu konfiguráciu iptables do koreň priečinok a pomenujte ho working.iptables.rules.
Ak chcete tieto iptables kedykoľvek obnoviť, spustite nasledujúci príkaz:
iptables-restore </root/working.iptables.rules
Táto metóda však obnoví iba iptables, ak je zadaný ručne. Chceme, aby sa iptables automaticky obnovili pri reštarte servera. Z tohto dôvodu musíte prejsť na / Etc / network a potom upravte rozhranie pomocou WinSCP alebo iného nástroja.
Skopírujte / vložte nasledujúci kód pod auto eth0,
pre-up iptables-restore </root/working.iptables.rules
ako ukazuje nasledujúci obrázok.
Teraz choďte do toho a reštartujte server, aby ste zistili, či boli vaše iptables automaticky obnovené. vstúpiť iptables –L v termináli na potvrdenie. To je všetko. Užite si to!
Komentáre