EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
Defini comme langue par défaut
Questions de PF - Forum

Comment travailler avec le pare-feu iptables, à télécommande, en toute sécurité

Linux  
 
Comment travailler avec le pare-feu iptables, à télécommande, en toute sécurité

Lorsque nous travaillons distant de manière Nous devons avoir spécial soins avec tous les paramètres de vous rendre sur la machine en question, Depuis, dans le cas de commettre certains échec dans le même, peut nous empêche le accès future.

Cela se produit surtout lorsque vous configurez le Pare-feu o Pare-feu sur un ordinateur distant, dans notre cas, iptables sur une machine avec CentOS 6.8. If, pour une raison quelconque, Ajouter quelques règle restrictives pas correct de nos ambitions, Nous ne pouvons rester n’ayant pas accès à la machine et qui auront contact avec le support technique en question pour que nous résoudre ce problème, Étant donné que nous n’avons pas un accès physique à la machine, ou dans le cas où, demande, Grâce à la panneau de commande que je dois le faire, un restauration d’un copies de sécurité, ou en tant que fin de mesure, un REINSTALLATION Système d'exploitation.

Pour éviter cette situation, Vous pouvez configurer un sauf-conduit Ce qui, dans le cas d’un configuration incorrecte afin d’éviter notre accès, Retour à la restaurer les paramètres corrects précédent, afin de nous y revoilà.

 

Comment travailler à distance et en toute sécurité avec le pare-feu iptables sur CentOS

 

Il première On fait quoi, avant effectuer tout changement sur le pare-feu ou firewall, est de procéder à la benne basculante o copie de tous les règles, dans un Assurance État, dans un fichier. Pour ce faire, Exécutez la commande suivante:

Dans ce cas, nous avons utilisé le répertoire cible /Accueil/admin / Étant donné que nous faisons ce processus avec un nom d’utilisateur Admin. En ce qui, dans votre cas, Vous pouvez utiliser le répertoire que vous préférez.

Après avoir exécuté cette commande, vérifier que, dans le fichier généré ils sont la règles actuelles la configuration du pare-feu iptables, Depuis, Si vous n’avez pas les autorisations, Vous pouvez obtenir une fichier vide. Vous pouvez utiliser la commande VI pour vérifier le fichier de la manière suivante:

Une fois que vous passer en revue les règles de pare-feu sont contenues dans ce fichier, Vous pouvez laisser cet éditeur à l’aide de la :q et en appuyant sur Intro.

Maintenant que nous avons un copie de la règles de notre Pare-feu ou pare-feu sur un Assurance État et qui nous permet d’accéder à distance, Nous allons créer un processus de, o emploi, dans cron moment de l’exécution, et dont la mission est restaurer les règles Pare-feu iptables l’État qui l’avait déjà, c'est-à-dire, restaurer les règles de pare-feu qui se trouvent dans le fichier que nous avons créé précédemment.

Pour ce faire, exécutez ce qui suit commande:

Création d’un fichier dans le dossier cron.d, c'est-à-dire, Nous allons créer une nouvelle tâche, qui se déroulera chaque fois, dans notre cas, 15 minutes, et ce sera la restauration du règlement iptables vers le fichier hébergé. Nous écrire ce qui suit dans le fichier:

De cette façon, Si vous faites un erreur pour configurer ou d’ajouter une règle dans iptables qui vous devenir un obstacle à la ordinateur distant, Soyez assuré que dans, maximale 15 minutes, la configuration ci-dessus sera de retour à restaurée, pouvoir accéder de nouveau à.

Comme vous allez le test et la vérification qui a ajouté de nouvelles règles sont corrects, Retours pour remplacer Archive de vidage ou une copie des règles avec le nouvelle configuration et, Bien sûr, Une fois que vous avez fini d’effectuer les réglages nécessaires et voir que c’est tout bon, n'oubliez pas de Supprimez le fichier créé dans le dossier /etc/cron.d/ pour supprimer le tâche.

Rejoindre le canal de Télégramme

Laissez-nous un commentaire ou d’entrer à laForum
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

Articles connexes