EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
Configura come lingua predefinita
Domande di PF - Cose da fare

Come lavorare con il firewall iptables, in remoto, in modo sicuro

Linux  
 
Come lavorare con il firewall iptables, in remoto, in modo sicuro

Quando lavoriamo in modalità remota Dobbiamo avere speciali cura con eventuali impostazioni apportate sulla macchina in questione, Dal, nel caso di commettere alcuni fallimento nello stesso, può osta a noi il accesso futura.

Questo accade soprattutto quando si imposta il Firewall o Firewall circa uno macchina remota, nel nostro caso, iptables su una macchina con CentOS 6.8. Se, per qualsiasi motivo, Aggiungere qualsiasi regola restrittive non corretta per le nostre ambizioni, Non possiamo rimanere senza accesso alla macchina e che avrà contatto con il supporto tecnico in questione in modo che noi risolvere questo problema, Poiché non abbiamo accesso fisico alla macchina, o nel caso in cui, richiesta, attraverso il Pannello di controllo che devo fare questo, un restauro da uno backup, o come misura finale, un reinstallazione Sistema operativo.

Per evitare questa situazione, È possibile impostare un salvacondotto Che cosa, in caso di un configurazione errata per evitare l'accesso, Torna a ripristinare le impostazioni corrette precedente, consentendo così tornare.

 

Come lavorare in remoto e in modo sicuro con il firewall iptables su CentOS

 

Esso prima Che cosa dobbiamo fare, prima di eseguire qualsiasi cambiamento sul firewall o, è quello di procedere per il dump o copia di tutti i regole, in un Assicurazione statale, in un file. Per fare questo, eseguire il seguente comando:

In questo caso abbiamo utilizzato la directory di destinazione /Home/admin / Poiché stiamo facendo questo processo con un nome utente Admin. Così, nel tuo caso, È possibile utilizzare la directory preferite.

Dopo aver eseguito questo comando, Verifica che nella file generato Essi sono il norme vigenti la configurazione del firewall iptables, Dal, Se non disponete delle autorizzazioni, È possibile ottenere un file vuoto. È possibile utilizzare il comando VI controllare il file nel modo seguente:

Una volta che si esamina le regole del firewall sono contenute in questo file, È possibile lasciare questo editor utilizzando il :q e pressatura Intro.

Ora che abbiamo un copia della regole del nostro Firewall o firewall su un Assicurazione statale e che ci permette di accedere in modalità remota, Ci accingiamo a creare un processo, o lavoro, in cron fase di esecuzione, e la cui missione è ripristinare le regole del firewall iptables lo stato che aveva in precedenza, vale a dire, ripristinare le regole del firewall che sono nel file che abbiamo creato in precedenza.

Per fare questo, eseguire il seguente comando comando:

Creazione di un file all'interno della cartella cron.d, vale a dire, Creeremo un nuova attività, che verrà eseguito ogni volta, nel nostro caso, 15 minuti, e che sarà il ripristino delle regole di iptables per il file ospitato. Scriviamo il seguente nel file.:

In questo modo, Se si apporta una errore per configurare o aggiungere una regola in iptables che è sempre un ostacolo per la macchina remota, Potete stare certi che in, massimo 15 minuti, la configurazione di cui sopra farà tornare restaurato, essere in grado di accedere di nuovo.

Come si va test e verifica che aggiunto nuove regole siano corrette, Torna a sostituire Archivio di dump o una copia delle regole con il nuova configurazione e, Naturalmente,, Una volta che finisci di effettuare le impostazioni necessarie e vedere che va tutto bene, non dimenticate di eliminare il file. creato nella cartella /etc/cron.d/ per rimuovere il attività.

Entrare nel canale di Telegramma

Lasciaci un commento o accedere allaCose da fare
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

Articoli correlati