
Когда мы работаем удаленно Мы должны иметь специальные Уход с любые настройки вы делаете на машине в вопросе, Начиная с, в случае совершения некоторых не удалось в то же, можно препятствует нам в доступ к будущее.
Это случается, особенно при настройке Межсетевой экран o Брандмауэр на удаленный компьютер, в нашем случае, iptables на машине с CentOS 6.8. Если, по любой причине, Добавить любой правило ограничительные не правильно для наших требований, Мы не можем оставаться без доступа к на машину и будет иметь, контакт с Техническая поддержка в вопросе, так что нам решить эту проблему, Поскольку мы не имеют физический доступ к машине, или в последнем случае, запрос, через Панель управления что я должен сделать это, a восстановление от одного Резервное копирование, или как Окончательный расчет, a Переустановка Операционная система.
Чтобы избежать этой ситуации, Вы можете настроить безопасное поведение То, что, в случае из Неправильная настройка чтобы избежать наш доступ, обратно восстановить правильные настройки Предыдущий, Включение так мы идем снова.
Как работать удаленно и безопасно с iptables брандмауэр на CentOS
Это Первый Что Вы будете делать, перед выполнить любое изменение о брандмауэре, следует перейти к дамп o копия из всех правила, в Государственное страхование, в файл. Для этого, выполните следующую команду:
1 | $ sudo iptables-save > /home/admin/firewall-configuracion-segura |
В этом случае мы использовали целевой каталог /Главная/admin / Поскольку мы делаем этот процесс с именем пользователя Админ. Так, в вашем случае, Вы можете использовать каталог, который вы предпочитаете.
После запуска этой команды, проверить что в сгенерированный файл они являются текущие правила конфигурация брандмауэра iptables, Начиная с, Если у вас нет разрешения, Вы можете получить пустой файл. Вы можете использовать команду VI чтобы проверить файл следующим образом:
1 | $ vi /home/admin/firewall-configuracion-segura |
После того как вы просмотрите правила брандмауэра, содержатся в этом файле, Вы можете оставить этот редактор, с помощью :q и прессование Интро.
Теперь у нас есть копия из правила из наших Брандмауэр или брандмауэр на Государственное страхование и что позволяет нам для удаленного доступа, Мы собираемся Создание a процесс, o работа, в cron во время выполнения, и чья миссия состоит Восстановление правил Брандмауэр iptables Государство, которое ранее, т.е., Восстановление правил брандмауэра, которые находятся в файле, который ранее мы создали.
Для этого, выполните следующие команда:
1 | $ sudo vi /etc/cron.d/restaurar-configuracion-firewall |
Создание файла внутри папки cron.d, т.е., Мы создадим Новая задача, который будет запускаться время от времени, в нашем случае, 15 минут, и это будет восстановление правил iptables размещение файла. Мы пишем следующее в файл:
1 2 | # Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. */15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura |
Таким образом, Если вы сделаете какие-либо Ошибка для настройки или добавить правило в iptables который вам становится препятствием для удаленный компьютер, Вы можете быть уверены, что в, Максимальная 15 минут, выше конфигурация будет вернуться к восстановлен, возможность получить доступ к новым.
Как вы идете тестирование и проверка, добавлены новые правила являются правильными, Возвращает для замены Архив дамп или копию правил с Новая конфигурация и, Конечно, Как только вы закончите сделать необходимые настройки и посмотреть, что это все хорошо, не забудьте удалить файл создан в папке /etc/cron.d/ чтобы удалить задача.
