কোনও সার্ভারটি ইন্টারনেটে খোলা কি পুনরায় বুট করা নিরাপদ?

বিশেষভাবে

সেন্টোস চলমান একটি সার্ভারে আমার কাছে আইপটিবলস নিয়ম সংজ্ঞা রয়েছে। আমি কি গ্যারান্টিযুক্ত / আমি কি গ্যারান্টি দিতে পারি / আমি কীভাবে গ্যারান্টি দিতে পারি যে যখন অনলাইন নেটওয়ার্কিং আসে (মেশিন বুটে, অথবা নেটওয়ার্ক পরিষেবা পুনরায় চালু করার পরে) iptables রুলসেটটি ইতিমধ্যে প্রয়োগ করা হয় (এবং iptables শুরু করতে ব্যর্থ হয় বা নিয়ম প্রয়োগ করতে ব্যর্থ হলে নেটওয়ার্ক ইন্টারফেস আসতে ব্যর্থ হবে)?

(আমি জানি এটি একটি নুব প্রশ্ন, তবে আমি কোনও মাস্ক্রেডিং ডিএইচসিপি নেট এবং ফায়ারওয়ালের পিছনে নির্ভরযোগ্য নেটওয়ার্ক ব্যতীত কোনও কিছুর জন্য কোনও সার্ভার চালাইনি, সুতরাং ... নুবস্ থেকে নুব প্রশ্ন আশা করি))

বাক্সের বাইরে, আপনি গ্যারান্টিযুক্ত যে স্টার্টআপ স্ক্রিপ্টগুলির ক্রম দ্বারা ইন্টারফেস আনার আগে iptables শুরু হবে। প্রতিটি স্টার্টআপ স্ক্রিপ্টের "চেককনফিগ" লাইনটি দেখুন এবং আপনি সক্রিয়, প্রারম্ভিক ক্রম এবং স্টপ অর্ডার করার সময় রানওয়েভগুলি "চালু" দেখতে পাবেন see

আপনি গ্যারান্টিযুক্ত নন যে iptables রুলসেটটি সঠিকভাবে প্রয়োগ করা হয়নি (বা মোটেও) ইন্টারফেসটি আনা হবে না।

উদাহরণ:
chkconfig: 2345 08 92
এই লাইনটিতে বলা হয়েছে যে প্রশ্নে থাকা পরিষেবাটি রানলেভেল 2, 3, 4, এবং 5-এ সক্রিয় থাকবে এবং এটি 8 থেকে শুরু হবে এবং 92-এ থামবে greater বৃহত্তর "শুরু" মান সহ যে কোনও কিছুই এই স্ক্রিপ্টটি শেষ হওয়ার পরেই শুরু হবে, তবে এই স্ক্রিপ্টটি ত্রুটিযুক্ত হয়ে যাওয়া একটি সমাপ্তি হিসাবে বিবেচিত হয় এবং ডাউন স্ট্রিম স্ক্রিপ্টগুলি চলমান থেকে আটকাবে না।

দয়া করে নোট করুন এই উত্তরটি CentOS 6 এবং এর আগে প্রযোজ্য, এটি অবশ্য সেন্টোস 7-তে প্রযোজ্য নয় I আমি ব্যক্তিগতভাবে 7 টির জন্য এই প্রশ্নের উত্তর দেওয়ার জন্য পর্যাপ্তভাবে গবেষণা করে নি।

আপনি সেন্টোসে ifup-post বিকল্পটি ব্যবহার করতে পারেন:

জন্য / etc / sysconfig / network-স্ক্রিপ্ট / ifup-পোস্ট

যখন কোনও নেটওয়ার্ক ডিভাইস স্লিপ ডিভাইসটি বাদ দেয় তখন কল করা হয়। সেই ডিভাইসের উপর নির্ভরশীল স্থিতিশীল রুটগুলি আনতে কল / ইত্যাদি / সিসকনফিগ / নেটওয়ার্ক-স্ক্রিপ্ট / আইফআপ-রুট routes সেই ডিভাইসের জন্য উপকরণ আনতে কল / ইত্যাদি / সিসকনফিগ / নেটওয়ার্ক-স্ক্রিপ্ট / আইফআপ-এলিয়াস ases হোস্টনামটি সেট করে যদি এটি ইতিমধ্যে সেট না করা থাকে এবং সেই ডিভাইসের আইপি-র জন্য একটি হোস্ট-নেম পাওয়া যায়। নেটওয়ার্ক ইভেন্টগুলির বিজ্ঞপ্তির জন্য অনুরোধ করা কোনও প্রোগ্রামগুলিতে SIGIO প্রেরণ করে।

প্রয়োজন মতো নেমসারস কনফিগারেশন, কল করতে স্বেচ্ছাসেবী স্ক্রিপ্ট ইত্যাদির জন্য বাড়ানো যেতে পারে।

এই স্ক্রিপ্টটি চালিত হয় এবং উপরের (ifup- রুট এবং ifup-aliases) এর পরে এটি ifup- স্থানীয় সন্ধান করে

if [ -x /sbin/ifup-local ]; then
   /sbin/ifup-local ${DEVICE}
fi

সুতরাং আপনি এই ফাইলটি তৈরি করতে পারেন এবং নিশ্চিত করতে পারেন এটি আবার iptables- এ কল করে উদাহরণস্বরূপ iptables-بحال ব্যবহার করে:

iptables-restore < /etc/sysconfig/iptables

সামান্য সংযোজন: পরবর্তী বার আপনি সার্ভারটি বুট করার পরে প্রয়োজনীয় নিয়ম উপস্থিত থাকবে তা নিশ্চিত করার জন্য এটি সংরক্ষণ করুন

sudo sh -c "iptables-save > /etc/iptables.rules"