Όταν εργαζόμαστε σε εξ αποστάσεως Πρέπει να έχουμε ειδική φροντίδα με τις ρυθμίσεις που κάνετε στο μηχάνημα λόγω, Από το, στην περίπτωση διαπράττουν ορισμένα αποτυχία με τον ίδιο, μπορεί να αποκλείει μας το πρόσβαση μελλοντικές.

Αυτό συμβαίνει ιδιαίτερα, όταν τη σύσταση της Τείχος προστασίας o Τείχος προστασίας για ένα απομακρυσμένο υπολογιστή, στην περίπτωσή μας, iptables σε ένα μηχάνημα με CentOS 6.8. Αν, για οποιοδήποτε λόγο, Προσθέστε οποιαδήποτε κανόνας περιοριστικά δεν είναι σωστή για τις φιλοδοξίες μας, Δεν μπορούμε να παραμείνουμε χωρίς πρόσβαση με το μηχάνημα και θα πρέπει αυτό Επικοινωνία με το τεχνική υποστήριξη στο ερώτημα έτσι που να μας λύσει αυτό το πρόβλημα, Δεδομένου ότι δεν έχουμε φυσική πρόσβαση με τη μηχανή, ή σε περίπτωση, αίτηση, μέσα από το πίνακα ελέγχου ότι έχω να κάνω αυτό, ένα αποκατάσταση από τη μία δημιουργία αντιγράφων ασφαλείας, ή ως τελική μέτρηση, ένα επανεγκατάσταση λειτουργικό σύστημα.

Για να αποφύγετε αυτήν την κατάσταση, Μπορείτε να ορίσετε μια ασφαλή διεξαγωγή Τι, στην περίπτωση της ένα εσφαλμένη ρύθμιση παραμέτρων για να αποφύγετε την πρόσβαση μας, πίσω σε επαναφέρετε τις σωστές ρυθμίσεις προηγούμενη, επιτρέποντας έτσι πηγαίνουμε πάλι.

Πώς να εργάζονται εξ αποστάσεως και με ασφάλεια με το firewall iptables για CentOS

Αυτό πρώτη Τι πρόκειται να κάνει, πριν από την Εκτελέστε οποιαδήποτε αλλαγή το τείχος προστασίας ή το τείχος προστασίας, είναι να προχωρήσει η ένδειξης o αντίγραφο από όλα τα κανόνες, σε ένα Κρατική ασφάλιση, σε ένα αρχείο. Για να γίνει αυτό, Εκτελέστε την ακόλουθη εντολή:

Στην περίπτωση αυτή έχουμε χρησιμοποιήσει στον κατάλογο προορισμού /Home/admin / Δεδομένου ότι κάνουμε αυτή τη διαδικασία με ένα όνομα χρήστη Admin. Έτσι, στην περίπτωσή σας, Μπορείτε να χρησιμοποιήσετε τον κατάλογο που επιθυμείτε.

Μετά την εκτέλεση αυτής της εντολής, Ελέγξτε που κατά την αρχείο που δημιουργείται είναι η ισχύοντες κανόνες ρύθμιση παραμέτρων του τείχους προστασίας iptables, Από το, Εάν δεν έχετε δικαιώματα, Μπορείτε να πάρετε μια κενό αρχείο. Μπορείτε να χρησιμοποιήσετε την εντολή VI για να ελέγξετε το αρχείο με τον ακόλουθο τρόπο:

Μία φορά να εξετάσετε τους κανόνες τείχους προστασίας που περιέχονται σε αυτό το αρχείο, Μπορείτε να αφήσετε αυτό editor χρησιμοποιώντας το :q και πατώντας το πλήκτρο Intro.

Τώρα που έχουμε ένα αντίγραφο από το κανόνες του μας Τείχος προστασίας ή τείχους προστασίας σε έναν Κρατική ασφάλιση και που μας επιτρέπει να απομακρυσμένη πρόσβαση, Θα δημιουργία ένα διαδικασία, o εργασία, σε cron χρόνος εκτέλεσης, και αποστολή του οποίου είναι Επαναφορά των κανόνων Τείχος προστασίας iptables το κράτος το οποίο είχε προηγουμένως, δηλαδή, Επαναφορά οι κανόνες τείχους προστασίας που βρίσκονται στο αρχείο που προηγουμένως δημιουργήσαμε.

Για να γίνει αυτό, Εκτελέστε την ακόλουθη εντολή:

Δημιουργώντας ένα αρχείο μέσα στο φάκελο cron.d, δηλαδή, Θα δημιουργήσουμε μια νέα εργασία, που θα τρέχει κάθε φορά, στην περίπτωσή μας, 15 λεπτά, και ότι θα είναι η αποκατάσταση των κανόνων της iptables το αρχείο φιλοξενείται. Γράφουμε τα ακόλουθα στο αρχείο:

Με αυτόν τον τρόπο, Αν κάνετε κάποιο σφάλμα για να ρυθμίσετε ή να προσθέσετε έναν κανόνα σε iptables ότι σας εμποδίζουν την πρόσβαση για την απομακρυσμένο υπολογιστή, Μπορείτε να είστε ήρεμοι γιατί σε, ως Max 15 λεπτά, η παραπάνω ρύθμιση παραμέτρων θα επιστρέψει στην Επαναφορά, είναι σε θέση να παρέχει πρόσβαση σε νέο.

Καθώς πηγαίνετε έλεγχος και επαλήθευση που προστίθενται νέοι κανόνες είναι σωστές, πίσω να αντικαταστήσει Αρχείο ένδειξης σφαλμάτων ή ένα αντίγραφο των κανόνων με το νέα διαμόρφωση και, Φυσικά, Μόλις τελειώσει κάνει τις απαραίτητες ρυθμίσεις και να δείτε ότι είναι όλα καλά, Μην ξεχάσετε να Διαγράψτε το αρχείο δημιουργούνται στο φάκελο /etc/cron.d/ για να καταργήσετε το εργασία.