GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo hacer que las reglas del cortafuegos de iptables sean persistentes en Debian/Ubuntu

Aquí se explica cómo mantener persistentes las reglas del cortafuegos de iptables entre reinicios, para que no las pierda después de reiniciar el sistema.

Iptables es una utilidad de firewall de línea de comandos en el sistema operativo Linux que utiliza cadenas de políticas para permitir o bloquear el tráfico. Sin embargo, por defecto, las reglas de iptables no sobrevivirán a un reinicio del servidor. Se restablecen cuando reinicia su sistema Linux. Entonces, ¿cómo conservo las reglas de iptables?

Las iptables almacenan las reglas en la memoria del sistema. En otras palabras, no guarda estas reglas de manera persistente en el disco como un archivo. Afortunadamente, existe una manera muy fácil de mantener estas reglas de iptables de forma persistente en un disco, que le mostraré ahora.

Cómo guardar las reglas del cortafuegos de iptables de forma permanente

Necesitas instalar el iptables-persistent paquete que restaurará automáticamente iptables al reiniciar.

sudo apt install iptables-persistent

Durante el proceso de instalación, se le pedirá que guarde las reglas de iptables actuales/existentes. Seleccione Yes o No dependiendo de sus necesidades.

Si ha seleccionado Yes , creará y guardará las reglas de iptables existentes en /etc/iptables/rules.v4 y /etc/iptables/rules.v6 para IPv4 e IPv6 respectivamente.

Cada vez que cambie las reglas de iptables, debe guardarlas en el archivo usando iptables-save Comando para hacer que los cambios sean persistentes después de reiniciar.

Para iptables IPv4 (el escenario más utilizado):

sudo iptables-save -f /etc/iptables/rules.v4

Para iptables IPv6:

sudo iptables-save -f /etc/iptables/rules.v6

Tenga en cuenta que debe ejecutar el comando anterior cada vez que realice cambios en iptables en su sistema. Copia las reglas de iptables actualmente activas en el archivo especificado.

Las reglas también se pueden restaurar a como estaban la última vez que las guardó con:

sudo netfilter-persistent reload

Puede mostrar el archivo guardado usando el comando cat:

sudo cat /etc/iptables/rules.v4

Además, para eliminar las reglas persistentes de iptables, simplemente puede abrir un /etc/iptables/rules.v* correspondiente. y elimine manualmente las líneas que contengan todas las reglas no deseadas.

Conclusión

Los administradores del sistema Linux usan iptables para configurar, mantener e inspeccionar las reglas del firewall en Linux. En esta guía, aprendió cómo hacer que las reglas del firewall de iptables sean persistentes en su sistema Debian o Ubuntu.

Es importante tener en cuenta que si tiene comandos ufw o firewalld ejecutándose en su sistema, entonces iptables-persistent entrará en conflicto con ellos y debe evitarse.

Para obtener más información sobre el comando iptables, puede consultar su página de manual o consultar aquí y aquí.


Ubuntu

  1. Cómo configurar un cortafuegos con UFW en Ubuntu \ Debian

  2. Cómo instalar Nagios en Ubuntu 14.04

  3. Cómo instalar Nagios en Ubuntu 16.04

  4. Debian:¿cómo ejecutar programas de 32 bits en un Debian/ubuntu de 64 bits?

  5. ¿Cómo hacer que caduquen las reglas de iptables?

Cómo instalar Nagios 4.4.3 en Ubuntu 18.04 y Ubuntu 16.04

Cómo configurar el cortafuegos de iptables en Linux

Cómo instalar Make en Ubuntu 20.04

Cómo instalar SpamAssassin en Ubuntu/Debian

Cómo instalar PrestaShop en Ubuntu/Debian

Cómo proteger un firewall de Linux con reglas de IPTables