Hacer que reglas Iptables sean Persistentes
Hacer que reglas iptables sean persistentes. Recordemos que iptables permite la filtración de paquetes, traducción de direcciones de red y modificación de encabezado de los paquetes. Los usos más comunes de iptables son para dar soporte al cortafuegos y NAT (Network Address Translation).
Para los que están iniciando con Linux o alguna distribución de la misma, les es un poco complicado guardar una configuración previa de reglas de red después de un reinicio como tal de la máquina. Por esa razón, dentro de iptables, existe un paquete llamado iptables-persistent, que nos permite mantener de manera persistente cualquier cambio de configuración en el cortafueros, Nat o reglas de red.
IPTABLES-PERSISTENT
Una vez dejado en claro algunos de los paquetes de iptables que más genera confusiones o que no cumple una de las soluciones que necesitamos, entramos de lleno a iptables-persistent. Este paquete proporciona un script de arranque del sistema que restaura las reglas de iptables a partir de un archivo de configuración.
En resumen, lo que nos permite hacer este comando es mantener la configuración de reglas de iptables luego de un apagado o reinicio de la máquina. Nos facilita mucho el trabajo, puesto que ahora mantenemos nuestra configuración.
INSTALACIÓN DEL PAQUETE
$ sudo su
$ apt-get install iptables-persistent
Cuando instales el paquete, te aparecerá una configuración como esta en pantalla. Simplemente, das click en "yes". Lo que hará es guardar las reglas actuales que tienes en iptables.
El archivo de las reglas está en /etc/iptables/rules
/etc/init.d/iptable-persistent {start|stop|force-stop|restart|force-reload|status}
Para que iptables-persistent tenga efecto deberás ejecutar el siguiente comando:
$ service iptables-persistent start
CONCLUSIÓN
Eso es todo. Con un simple comando dentro de iptables, es posible que puedas almacernar con persistencia una configuración tan importante como las tablas o reglas de Iptables para el manejo del NAT o cortafuegos. Espero te haya sido de gran utilidad. Nos leemos en el próximo post. Happy Hacking!
