特にUbuntu10.04LTSサーバー(Lucid Lynx)について話しますが、おそらく他のLinuxバージョンにも適用できます。
私はいくつかのWebサイトのログを調べていて、いわば春の大掃除をしていて、危険な動作をしているいくつかのIPアドレスに気づいたので、それらをブラックリストに追加したいと思いました。
基本的に私はIPtablesをいじってみましたが、IPのブラックリストは単なるテキストファイルです。次に、テキストファイルをループして、IPtablesの各IPアドレスをブロックするシェルスクリプトを作成しました。
これは、シェルスクリプトを手動で実行した場合に正常に機能しました。しかし、明らかに私は、サーバーが再起動される可能性があるときはいつでも、起動時に自動的に実行されるようにしたかったのです。だから私はシェルスクリプトをに含めました
コード:
/etc/network/if-pre-up.d/iptables
だから今は次のようになります
コード:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules
sh /etc/addBlacklist.sh
そのため、サーバーとブラックリストルールが適用されている場所で再起動しましたが、複数回適用されているようです。iptables-Lが実行されたときに表示される重複行のように。
誰かがこれの理由を知っているだろうかと思っていますか?
物事の壮大な計画ではそれは実際には問題ではないと思いますが、私は興味があります。