لينكس ![كيفية العمل مع جدار الحماية [ايبتبلس], في جهاز التحكم عن بعد, بأمان](https://professor-falken.com/wp-content/uploads/2017/03/Como-trabajar-con-el-firewall-iptables-en-remoto-de-forma-segura-professor-falken.com_.jpg)
عندما نعمل عن بعد يجب أن يكون لدينا الخاصة الرعاية مع أية إعدادات تقوم بإجرائها على الجهاز في السؤال, ومنذ, وفي حالة ارتكاب بعض فشل في نفس, يمكن يحول دون لنا على الوصول إلى المستقبل.
وهذا يحدث خاصة عند إعداد جدار حماية o جدار حماية عن واحدة الجهاز البعيد, وفي حالتنا, [ايبتبلس] على جهاز مع CentOS 6.8. إذا كان, لأي سبب من الأسباب, إضافة أي القاعدة التقييدية غير صحيح لطموحاتنا, لا يمكننا أن نظل دون الوصول للجهاز وسوف يكون ذلك جهة الاتصال مع الدعم التقني في المسألة حيث أن يحل لنا هذه المشكلة, إذ لم يكن لدينا إمكانية الوصول الفعلي إلى الجهاز, أو في حالة, طلب, من خلال لوحة التحكم أن القيام بذلك, أ استعادة من أحد النسخ الاحتياطي, أو كما القياس النهائي, أ إعادة التثبيت نظام التشغيل.
لتجنب هذه الحالة, يمكنك إعداد السلوك الآمنة ما, في حالة وجود التكوين لتجنب إمكانية حصولنا, العودة إلى استعادة الإعدادات الصحيحة السابقة, تمكين بحيث نذهب مرة أخرى.
كيف تعمل عن بعد وبشكل أمن مع ايبتبلس جدار الحماية على CentOS
أنها الأولى ماذا سنفعل, قبل أداء أي تغيير على جدار حماية أو جدار الحماية, هو المضي قدما في تفريغ o نسخة للجميع القواعد, في التأمين الحكومي, في الملف. للقيام بذلك, قم بتشغيل الأمر التالي:
1 | $ sudo iptables-save > /home/admin/firewall-configuracion-segura |
وفي هذه الحالة قد استخدمنا الدليل الهدف /الصفحة الرئيسية/المشرف/ نظراً لأننا نقوم بهذه العملية مع اسم مستخدم المشرف. بما, وفي الحالة الخاصة بك, يمكنك استخدام الدليل تفضل.
بعد تشغيل هذا الأمر, تحقق أن في الملف الذي تم إنشاؤه وهم القواعد الحالية تكوين جدار الحماية [ايبتبلس], ومنذ, إذا لم يكن لديك أذونات, يمكنك الحصول ملف فارغ. يمكنك استخدام الأمر سادسا لاستعراض الملف بالشكل التالي:
1 | $ vi /home/admin/firewall-configuracion-segura |
حالما تقوم بمراجعة قواعد جدار الحماية ترد في هذا الملف, يمكنك ترك هذا المحرر باستخدام :q وملحة مقدمة.
الآن أن لدينا نسخة لأن القواعد من نحن جدار حماية أو جدار الحماية على التأمين الحكومي وأن يسمح لنا بالوصول عن بعد, نحن ذاهبون إلى إنشاء أ عملية, o الوظيفة, في كرون وقت التشغيل, وتتمثل مهمتها استعادة النظام جدار حماية [ايبتبلس] الدولة التي كانت سابقا, أي, استعادة قواعد جدار الحماية الموجودة في الملف التي أنشأناها سابقا.
للقيام بذلك, تشغيل التالية الأمر:
1 | $ sudo vi /etc/cron.d/restaurar-configuracion-firewall |
إنشاء ملف داخل المجلد cron.d, أي, فإننا سنضع مهمة جديدة, التي سيتم تشغيل كل الوقت, وفي حالتنا, 15 دقيقة, وأن استعادة النظام [ايبتبلس] إلى ملف استضافت. نكتب ما يلي في الملف:
1 2 | # Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. */15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura |
وبهذه الطريقة, إذا قمت بإجراء أي خطأ لتكوين أو إضافة قاعدة في [ايبتبلس] التي أصبحت لك عقبة الجهاز البعيد, يمكنك بقية أكد أن في, كما ماكس 15 دقيقة, التكوين أعلاه سيعود إلى استعادة, تمكنه من الوصول إلى جديد.
كما تذهب الاختبار والتحقق من إضافة القواعد الجديدة الصحيحة, إرجاع ليحل محل أرشيف لتفريغ أو نسخة من النظام مع تكوين جديد و, بالطبع, وبمجرد الانتهاء من إجراء الإعدادات اللازمة ونرى أنها كلها جيدة, لا تنسى أن قم بحذف الملف التي تم إنشاؤها في المجلد /etc/cron.d/ لإزالة المهمة.
