कैसे iptables फ़ायरवॉल के साथ काम करने के लिए, रिमोट में, सुरक्षित रूप से

जब हम काम दूर से हम विशेष होना चाहिए देखभाल किसी भी प्रकार कि प्रश्न में मशीन पर प्रदर्शन कॉन्फ़िगरेशन के साथ, के बाद से, कुछ करने के मामले में विफलता में एक ही, कर सकते हैं हमें बाधा को पहुँच भविष्य.

यह विशेष रूप से सेट करते समय होता है फ़ायरवॉल ओ फ़ायरवॉल एक बारे में दूरस्थ मशीन, हमारे मामले में, iptables के साथ एक मशीन पर CentOS 6.8. अगर, किसी भी कारण के लिए, किसी भी जोड़ नियम प्रतिबंधक सही नहीं हमारी महत्वाकांक्षा के लिए, हम नहीं रह सकते प्रवेश के बिना मशीन के लिए और जो होगा से संपर्क करें के साथ तकनीकी समर्थन इसलिए कि हमें इस समस्या का समाधान प्रश्न में, क्योंकि हम मशीन के लिए शारीरिक का उपयोग नहीं है, या अंततः, अनुरोध, के माध्यम से नियंत्रण कक्ष है कि मैं ऐसा करने के लिए, एक बहाली एक से बैकअप, या के रूप में अंतिम माप, एक पुनर्स्थापना ऑपरेटिंग सिस्टम.

इस स्थिति से बचने के लिए, हम सेट कर सकते हैं एक सुरक्षित संचालन क्या, के मामले में एक मिसकॉन्फ़िगरेशन हमारी पहुँच से बचने के लिए, वापस करने के लिए सही सेटिंग्स पुनर्स्थापित करें पिछले, ताकि हम फिर से सक्षम करना.

दूर से और सुरक्षित रूप से CentOS पर फ़ायरवॉल iptables के साथ काम करने के लिए कैसे

यह पहले हम क्या करने वाले हैं, से पहले निष्पादित करें किसी भी परिवर्तन फ़ायरवॉल या फायरवॉल के बारे में, आगे बढ़ना है डंप ओ प्रतिलिपि सभी के नियम, में एक राज् य बीमा, में एक फ़ाइल. ऐसा करने के लिए, निम्न आदेश चलाएँ:

$ sudo iptables-save > /home/admin/firewall-configuracion-segura

1	$ sudo iptables-save > /home/admin/firewall-configuracion-segura

इस मामले में हम लक्ष्य निर्देशिका इस्तेमाल किया है /होम/व्यवस्थापक / चूंकि हम एक उपयोगकर्ता नाम के साथ इस प्रक्रिया कर रहे हैं व्यवस्थापक. तो, आपके मामले में, आप आप पसंद करते हैं निर्देशिका का उपयोग कर सकते हैं.

यह आदेश चलाने के बाद, की जाँच करें में है कि फ़ाइल जनरेट किया गया वे कर रहे हैं वर्तमान नियम फ़ायरवॉल कॉन्फ़िगरेशन iptables, के बाद से, यदि आप अनुमतियाँ नहीं है, आप प्राप्त कर सकते हैं एक खाली फ़ाइल. आप इस आदेश का उपयोग कर सकते हैं VI निम्नलिखित तरीके में फ़ाइल की जाँच करने के लिए:

$ vi /home/admin/firewall-configuracion-segura

1	$ vi /home/admin/firewall-configuracion-segura

फ़ायरवॉल नियमों के इस फ़ाइल में शामिल हैं एक बार आप की समीक्षा करें, आप इस संपादक का उपयोग कर छोड़ सकते हैं :क्यू और दबाने परिचय.

अब है कि हम एक प्रतिलिपि के नियम की हमारे फ़ायरवॉल या पर फ़ायरवॉल एक राज् य बीमा और जो हमें दूर तक पहुँचने के लिए अनुमति देता है, हम करने के लिए जा रहे हैं बनाएँ एक प्रक्रिया, ओ नौकरी, में क्रॉन चलाते समय, और जिसका मिशन है नियम पुनर्स्थापित करें फ़ायरवॉल iptables राज्य जो पहले था, यानी, पहले हम बनाया है जो फ़ाइल में कर रहे हैं के लिए फ़ायरवॉल नियमों को पुनर्स्थापित करें.

ऐसा करने के लिए, निम्न चलाएँ आदेश:

$ sudo vi /etc/cron.d/restaurar-configuracion-firewall

1	$ sudo vi /etc/cron.d/restaurar-configuracion-firewall

फ़ोल्डर के अंदर एक फ़ाइल बना रहा है cron.d, यानी, हम बनाएगा एक नया कार्य, जो समय-समय पर चलेगा, हमारे मामले में, 15 मिनट, और कि के नियमों की बहाली होगी iptables होस्ट फ़ाइल के लिए. हम फ़ाइल में निम्न लिखें:

# Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos.
*/15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura

1 2	# Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. /15 * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura

इस रास्ते में, यदि आप किसी भी कर त्रुटि कॉन्फ़िगर करें या में एक नियम जोड़ने के लिए iptables जो आप के लिए एक बाधा बनने दूरस्थ मशीन, आप कर सकते हैं बाकी का आश्वासन दिया है कि में, मैक्स के रूप में 15 मिनट, उपर्युक्त विन्यास करने के लिए वापस आ जाएगी बहाल, नए का उपयोग करने में सक्षम किया जा रहा.

तुम जाने के रूप में परीक्षण और नया नियम जोड़ा गया का सत्यापन सही हैं, को प्रतिस्थापित करने के लिए रिटर्न डंप या नियमों के साथ की एक प्रति का संग्रह नया कॉन्फ़िगरेशन और, बेशक, एक बार जब आप समाप्त कर लें आवश्यक सेटिंग्स को बनाने और देख कि यह सब अच्छा है, भूलने के लिए नहीं फ़ाइल हटाएँ फ़ोल्डर में बनाई गई /etc/cron.d/ निकालने के लिए कार्य.