लिनक्स 
जब हम काम दूर से हम विशेष होना चाहिए देखभाल किसी भी प्रकार कि प्रश्न में मशीन पर प्रदर्शन कॉन्फ़िगरेशन के साथ, के बाद से, कुछ करने के मामले में विफलता में एक ही, कर सकते हैं हमें बाधा को पहुँच भविष्य.
यह विशेष रूप से सेट करते समय होता है फ़ायरवॉल ओ फ़ायरवॉल एक बारे में दूरस्थ मशीन, हमारे मामले में, iptables के साथ एक मशीन पर CentOS 6.8. अगर, किसी भी कारण के लिए, किसी भी जोड़ नियम प्रतिबंधक सही नहीं हमारी महत्वाकांक्षा के लिए, हम नहीं रह सकते प्रवेश के बिना मशीन के लिए और जो होगा से संपर्क करें के साथ तकनीकी समर्थन इसलिए कि हमें इस समस्या का समाधान प्रश्न में, क्योंकि हम मशीन के लिए शारीरिक का उपयोग नहीं है, या अंततः, अनुरोध, के माध्यम से नियंत्रण कक्ष है कि मैं ऐसा करने के लिए, एक बहाली एक से बैकअप, या के रूप में अंतिम माप, एक पुनर्स्थापना ऑपरेटिंग सिस्टम.
इस स्थिति से बचने के लिए, हम सेट कर सकते हैं एक सुरक्षित संचालन क्या, के मामले में एक मिसकॉन्फ़िगरेशन हमारी पहुँच से बचने के लिए, वापस करने के लिए सही सेटिंग्स पुनर्स्थापित करें पिछले, ताकि हम फिर से सक्षम करना.
दूर से और सुरक्षित रूप से CentOS पर फ़ायरवॉल iptables के साथ काम करने के लिए कैसे
यह पहले हम क्या करने वाले हैं, से पहले निष्पादित करें किसी भी परिवर्तन फ़ायरवॉल या फायरवॉल के बारे में, आगे बढ़ना है डंप ओ प्रतिलिपि सभी के नियम, में एक राज् य बीमा, में एक फ़ाइल. ऐसा करने के लिए, निम्न आदेश चलाएँ:
1 | $ sudo iptables-save > /home/admin/firewall-configuracion-segura |
इस मामले में हम लक्ष्य निर्देशिका इस्तेमाल किया है /होम/व्यवस्थापक / चूंकि हम एक उपयोगकर्ता नाम के साथ इस प्रक्रिया कर रहे हैं व्यवस्थापक. तो, आपके मामले में, आप आप पसंद करते हैं निर्देशिका का उपयोग कर सकते हैं.
यह आदेश चलाने के बाद, की जाँच करें में है कि फ़ाइल जनरेट किया गया वे कर रहे हैं वर्तमान नियम फ़ायरवॉल कॉन्फ़िगरेशन iptables, के बाद से, यदि आप अनुमतियाँ नहीं है, आप प्राप्त कर सकते हैं एक खाली फ़ाइल. आप इस आदेश का उपयोग कर सकते हैं VI निम्नलिखित तरीके में फ़ाइल की जाँच करने के लिए:
1 | $ vi /home/admin/firewall-configuracion-segura |
फ़ायरवॉल नियमों के इस फ़ाइल में शामिल हैं एक बार आप की समीक्षा करें, आप इस संपादक का उपयोग कर छोड़ सकते हैं :क्यू और दबाने परिचय.
अब है कि हम एक प्रतिलिपि के नियम की हमारे फ़ायरवॉल या पर फ़ायरवॉल एक राज् य बीमा और जो हमें दूर तक पहुँचने के लिए अनुमति देता है, हम करने के लिए जा रहे हैं बनाएँ एक प्रक्रिया, ओ नौकरी, में क्रॉन चलाते समय, और जिसका मिशन है नियम पुनर्स्थापित करें फ़ायरवॉल iptables राज्य जो पहले था, यानी, पहले हम बनाया है जो फ़ाइल में कर रहे हैं के लिए फ़ायरवॉल नियमों को पुनर्स्थापित करें.
ऐसा करने के लिए, निम्न चलाएँ आदेश:
1 | $ sudo vi /etc/cron.d/restaurar-configuracion-firewall |
फ़ोल्डर के अंदर एक फ़ाइल बना रहा है cron.d, यानी, हम बनाएगा एक नया कार्य, जो समय-समय पर चलेगा, हमारे मामले में, 15 मिनट, और कि के नियमों की बहाली होगी iptables होस्ट फ़ाइल के लिए. हम फ़ाइल में निम्न लिखें:
1 2 | # Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. */15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura |
इस रास्ते में, यदि आप किसी भी कर त्रुटि कॉन्फ़िगर करें या में एक नियम जोड़ने के लिए iptables जो आप के लिए एक बाधा बनने दूरस्थ मशीन, आप कर सकते हैं बाकी का आश्वासन दिया है कि में, मैक्स के रूप में 15 मिनट, उपर्युक्त विन्यास करने के लिए वापस आ जाएगी बहाल, नए का उपयोग करने में सक्षम किया जा रहा.
तुम जाने के रूप में परीक्षण और नया नियम जोड़ा गया का सत्यापन सही हैं, को प्रतिस्थापित करने के लिए रिटर्न डंप या नियमों के साथ की एक प्रति का संग्रह नया कॉन्फ़िगरेशन और, बेशक, एक बार जब आप समाप्त कर लें आवश्यक सेटिंग्स को बनाने और देख कि यह सब अच्छा है, भूलने के लिए नहीं फ़ाइल हटाएँ फ़ोल्डर में बनाई गई /etc/cron.d/ निकालने के लिए कार्य.
