Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Kaip perkelti iptables ugniasienės taisykles iš vieno serverio į kitą

iv_laurynasjiv_laurynasj Naujokas (-ė)
edited 2019 gruodžio 12 Į Kitos aplikacijos
iTBKRCapng

Įžanga

Kai migruojama iš vieno serverio į kitą dažnu atveju norima permigruoti ir iptables ugniasienės taisykles. Šioje pamokoje ir parodysime kaip lengvai ir greitai perkopijuoti aktyvias iptables ugniasienes taisykles į kitą serverį.

Eksportuojame iptables taisykles

Prieš pradedant iptables taisyklių migravimą peržiūrime kokios šiuo metu jos yra:
iptables -S

Išvestis turėtų atrodyti panaši į šį pavyzdį:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Dabar jau galime eksportuoti dabartines iptables taisykles į naujai sukurtą failą. Tam mes naudosime iptables-save komandą:
iptables-save > iptables-export

Ši komanda sukurs naują iptables-export failą, kurį galėsime perkelti į naują mūsų serverį ir iš jo atstatyti ugniasienės taisykles.


Importuojame iptables taisykles

Visų pirma mums reikia perkelti failą iptables-export į mūsų naująjį serverį. Tai gali būti atlikta su daug skirtingų būdų, kaip pavyzdžiui perkelti failą naudojantis FTP klientu FileZilla ir pan. Vienas iš paprasčiausių būdų naudoti scp:
scp iptables-export user@server_ip_address:/tmp

Čia user - vartotojo vardas (pavyzdžiui 'root'), server_ip_address - serverio į kurį perkeliame IP adresas ir tmp - direktoriją į kurią perkeliame.

Kai failas jau perkeltas į naująjį serverį galime iš jo iškelti taisykles. Tam naudosime iptables-restore komandą:
iptables-restore < /tmp/iptables-export

Tai perkels taisykles į iptables. Ar viskas pavyko galime patikrinti su komanda:
iptables -S


Išsaugome taisykles

Paprasčiausias būdas išsaugoti taisykles taip, jog jos liktu ir po serverio perkrovimo naudoti iptables-persistent:
apt-get install iptables-persistent

Ateityje atnaujinus ugniasienės taisykles neužmirškite įvykdyti komandos:
invoke-rc.d iptables-persistent save


Išvados

Viskas! Jūsų ugniasienės taisykles buvo sėkmingai permigruotos iš vieno Jūsų serverio į kitą.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.