Linux 
Quando lavoriamo in modalità remota Dobbiamo avere speciali cura con eventuali impostazioni apportate sulla macchina in questione, Dal, nel caso di commettere alcuni fallimento nello stesso, può osta a noi il accesso futura.
Questo accade soprattutto quando si imposta il Firewall o Firewall circa uno macchina remota, nel nostro caso, iptables su una macchina con CentOS 6.8. Se, per qualsiasi motivo, Aggiungere qualsiasi regola restrittive non corretta per le nostre ambizioni, Non possiamo rimanere senza accesso alla macchina e che avrà contatto con il supporto tecnico in questione in modo che noi risolvere questo problema, Poiché non abbiamo accesso fisico alla macchina, o nel caso in cui, richiesta, attraverso il Pannello di controllo che devo fare questo, un restauro da uno backup, o come misura finale, un reinstallazione Sistema operativo.
Per evitare questa situazione, È possibile impostare un salvacondotto Che cosa, in caso di un configurazione errata per evitare l'accesso, Torna a ripristinare le impostazioni corrette precedente, consentendo così tornare.
Come lavorare in remoto e in modo sicuro con il firewall iptables su CentOS
Esso prima Che cosa dobbiamo fare, prima di eseguire qualsiasi cambiamento sul firewall o, è quello di procedere per il dump o copia di tutti i regole, in un Assicurazione statale, in un file. Per fare questo, eseguire il seguente comando:
1 | $ sudo iptables-save > /home/admin/firewall-configuracion-segura |
In questo caso abbiamo utilizzato la directory di destinazione /Home/admin / Poiché stiamo facendo questo processo con un nome utente Admin. Così, nel tuo caso, È possibile utilizzare la directory preferite.
Dopo aver eseguito questo comando, Verifica che nella file generato Essi sono il norme vigenti la configurazione del firewall iptables, Dal, Se non disponete delle autorizzazioni, È possibile ottenere un file vuoto. È possibile utilizzare il comando VI controllare il file nel modo seguente:
1 | $ vi /home/admin/firewall-configuracion-segura |
Una volta che si esamina le regole del firewall sono contenute in questo file, È possibile lasciare questo editor utilizzando il :q e pressatura Intro.
Ora che abbiamo un copia della regole del nostro Firewall o firewall su un Assicurazione statale e che ci permette di accedere in modalità remota, Ci accingiamo a creare un processo, o lavoro, in cron fase di esecuzione, e la cui missione è ripristinare le regole del firewall iptables lo stato che aveva in precedenza, vale a dire, ripristinare le regole del firewall che sono nel file che abbiamo creato in precedenza.
Per fare questo, eseguire il seguente comando comando:
1 | $ sudo vi /etc/cron.d/restaurar-configuracion-firewall |
Creazione di un file all'interno della cartella cron.d, vale a dire, Creeremo un nuova attività, che verrà eseguito ogni volta, nel nostro caso, 15 minuti, e che sarà il ripristino delle regole di iptables per il file ospitato. Scriviamo il seguente nel file.:
1 2 | # Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. */15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura |
In questo modo, Se si apporta una errore per configurare o aggiungere una regola in iptables che è sempre un ostacolo per la macchina remota, Potete stare certi che in, massimo 15 minuti, la configurazione di cui sopra farà tornare restaurato, essere in grado di accedere di nuovo.
Come si va test e verifica che aggiunto nuove regole siano corrette, Torna a sostituire Archivio di dump o una copia delle regole con il nuova configurazione e, Naturalmente,, Una volta che finisci di effettuare le impostazioni necessarie e vedere che va tutto bene, non dimenticate di eliminare il file. creato nella cartella /etc/cron.d/ per rimuovere il attività.
