位置: 编程技术 - 正文
Linux iptables的备份和恢复操作详解(iptables配置详解)
编辑:rootadmin推荐整理分享Linux iptables的备份和恢复操作详解(iptables配置详解),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:iptables备份,iptables配置详解,iptables 配置文件,iptables配置文件详解,iptables配置,iptables-z,iptables-z,iptables配置,内容如对您有帮助,希望把文章链接给更多的朋友!
1、iptables的配置文件位置:/etc/sysconfig/iptables
主控机:即业务运行中的机子;备份机:即主控机故障时,切换到备份的机子
--在主控机上的操作-------------------
2、建立目录:
复制代码代码如下: mkdir -p /bak/iptables/</p><p> mkdir /root/script/
3、在/root/script/目录下建立脚本:
复制代码代码如下: vi backup.sh</p><p> cp /etc/sysconfig/iptables /bak/iptables/iptables_$(date +%Y%m%d%H)
4、定制自动任务:
复制代码代码如下: crontab -e</p><p> */ * * * * /usr/sbin/ntpdate ...</p><p> * * * * sh /root/script/backup.sh
--在备份机上操作---------------------
5、建立目录:
复制代码代码如下:mkdir -p /bak/iptables/{lt,yd} #lt目录放联通跳转的备份,yd目录放移动跳转的备份</p><p> mkdir /root/script/
6、在/root/script/目录下建立脚本:
复制代码代码如下:vi scp_lt.sh</p><p> #!/usr/bin/expect -f</p><p> set password gst</p><p> spawn scp -P root@...:/etc/sysconfig/iptables /bak/iptables/lt/iptables</p><p> set timeout </p><p> expect "root@...'s password:"</p><p> set timeout </p><p> send "$passwordr"</p><p> set timeout </p><p> send "exitr"</p><p> expect eof
7、在/root/script/目录下建立脚本:
复制代码代码如下: vi scp_yd.sh</p><p> #!/usr/bin/expect -f</p><p> set password gst</p><p> spawn scp -P root@...:/etc/sysconfig/iptables /bak/iptables/yd/iptables</p><p> set timeout </p><p> expect "root@...'s password:"</p><p> set timeout </p><p> send "$passwordr"</p><p> set timeout </p><p> send "exitr"</p><p> expect eof
8、在/root/script/目录下建立脚本:
复制代码代码如下: vi backup.sh</p><p> expect /root/script/scp_lt.sh</p><p> expect /root/script/scp_yd.sh</p><p> sed -i 's/.../.../g' /bak/iptables/lt/iptables</p><p> sed -i 's/.../.../g' /bak/iptables/lt/iptables</p><p> cp /bak/iptables/lt/iptables /etc/sysconfig/iptables</p><p> /etc/init.d/iptables restart</p><p> /etc/init.d/iptables save</p><p> mv /bak/iptables/lt/iptables /bak/iptables/lt/iptables_$(date +%Y%m%d%H)</p><p> mv /bak/iptables/yd/iptables /bak/iptables/yd/iptables_$(date +%Y%m%d%H)
9、注意,要在备份机上手动远程登陆一次,以获得RSA的公钥,之后就不用这样登陆了,否则脚本会执行错误
、定制自动任务:
复制代码代码如下: crontab -e</p><p> */ * * * * /usr/sbin/ntpdate ...</p><p> * * * * sh /root/script/backup.sh
轻量化 Java 开发框架Hasor 1.0.0 正式发布 Hasor是一款开源的轻量级Java应用程序开发框架,它的核心目标是提供一个简单、切必要的开发环境给开发者,开发者可以在此基础上构建出更加完善的
管理用SSH远程登录Linux服务器的用户的权限 为了满足breakqiang的需要,在国外的Linux主机上(比如DreamHost)上建个可ssh登录的用户,使用ssh的Tunnel来作代理是十分常见的方法。但是主人往往又想最
在Linux下打包tar文件时添加密码的方法 在当前目录下有一个pma目录的文件夹:1、使用tar对文件压缩加密:复制代码代码如下:#tar-zcvf-pma|openssldes3-salt-kpassword|ddof=pma.des3完成将得到一个pma.des3的打
标签: iptables配置详解
本文链接地址:https://www.jiuchutong.com/biancheng/364799.html 转载请保留说明!
](https://www.jiuchutong.com/image/20240129/1706499636.jpg)