Aquí se explica cómo mantener persistentes las reglas de firewall de iptables entre reinicios, para que no las pierda después de reiniciar el sistema.
Iptables es una utilidad de firewall de línea de comandos en el sistema operativo Linux que usa cadenas de políticas para permitir o bloquear el tráfico. Sin embargo, de forma predeterminada, las reglas de iptables no sobrevivirán si se reinicia el servidor. Se restablecen cuando reinicia su sistema Linux. Entonces, ¿cómo puedo conservar las reglas de iptables?
Las iptables almacenan las reglas en la memoria del sistema. En otras palabras, no guarda estas reglas de forma persistente en el disco como un archivo. Afortunadamente, existe una manera muy fácil de mantener estas reglas de iptables de forma persistente en un disco, que le mostraré ahora.
Cómo guardar reglas de firewall de iptables de forma permanente
Debe instalar el iptables-persistentpaquete que restaurará iptables automáticamente al reiniciar.
sudo apt install iptables-persistent
Durante el proceso de instalación, se le pedirá que guarde las reglas de iptables actuales / existentes. Seleccione Yeso Nodependa de sus necesidades.
Si ha seleccionado Yes, creará y guardará las reglas de iptables existentes en /etc/iptables/rules.v4y /etc/iptables/rules.v6para IPv4 e IPv6 respectivamente.
Siempre que cambie las reglas de iptables, debe guardarlas en el archivo usando el iptables-savecomando para que los cambios sean persistentes después del reinicio.
Para iptables IPv4 (el escenario más utilizado):
sudo iptables-save -f /etc/iptables/rules.v4
Para iptables IPv6:
sudo iptables-save -f /etc/iptables/rules.v6
Tenga en cuenta que debe ejecutar el comando anterior cada vez que realice cambios en iptables en su sistema. Básicamente, copia las reglas de iptables actualmente activas en el archivo especificado.
Las reglas también se pueden restaurar a cómo estaban la última vez que las guardó con:
sudo netfilter-persistent reload
Puede mostrar el archivo guardado usando el comando cat :
sudo cat /etc/iptables/rules.v4
Además, para eliminar las reglas persistentes de iptables, simplemente puede abrir un /etc/iptables/rules.v*archivo correspondiente y eliminar manualmente las líneas que contienen todas las reglas no deseadas.
Conclusión
Los administradores del sistema Linux usan iptables para configurar, mantener e inspeccionar las reglas del firewall en Linux. En esta guía, ha aprendido cómo hacer que las reglas del firewall de iptables sean persistentes en su sistema Debian o Ubuntu .
Es importante tener en cuenta que si tiene comandos ufw o firewalld ejecutándose en su sistema, entonces iptables-persistententrarán en conflicto con ellos y deben evitarse.
Fuente: linuxiac | somoslibres
