Hacer que reglas Iptables sean Persistentes

Actualizado el . Posteado en Tutoriales/VideoTutoriales. Visitado 6257 veces.

hacer que reglas iptables sean persistentes

Hacer que reglas iptables sean persistentes. Recordemos que iptables permite la filtración de paquetes, traducción de direcciones de red y modificación de encabezado de los paquetes. Los usos más comunes de iptables son para dar soporte al cortafuegos y NAT (Network Address Translation).

Para los que están iniciando con Linux o alguna distribución de la misma, les es un poco complicado guardar una configuración previa de reglas de red después de un reinicio como tal de la máquina. Por esa razón, dentro de iptables, existe un paquete llamado iptables-persistent, que nos permite mantener de manera persistente cualquier cambio de configuración en el cortafueros, Nat o reglas de red.

IPTABLES-PERSISTENT

Una vez dejado en claro algunos de los paquetes de iptables que más genera confusiones o que no cumple una de las soluciones que necesitamos, entramos de lleno a iptables-persistent. Este paquete proporciona un script de arranque del sistema que restaura las reglas de iptables a partir de un archivo de configuración.

En resumen, lo que nos permite hacer este comando es mantener la configuración de reglas de iptables luego de un apagado o reinicio de la máquina. Nos facilita mucho el trabajo, puesto que ahora mantenemos nuestra configuración.

INSTALACIÓN DEL PAQUETE

$ sudo su
$ apt-get install iptables-persistent

 instalar iptables persistent

Cuando instales el paquete, te aparecerá una configuración como esta en pantalla. Simplemente, das click en "yes". Lo que hará es guardar las reglas actuales que tienes en iptables.

guardar reglas actuales de iptables con iptables persistent

El archivo de las reglas está en /etc/iptables/rules

/etc/init.d/iptable-persistent {start|stop|force-stop|restart|force-reload|status}

Para que iptables-persistent tenga efecto deberás ejecutar el siguiente comando:

$ service iptables-persistent start

CONCLUSIÓN

Eso es todo. Con un simple comando dentro de iptables, es posible que puedas almacernar con persistencia una configuración tan importante como las tablas o reglas de Iptables para el manejo del NAT o cortafuegos. Espero te haya sido de gran utilidad. Nos leemos en el próximo post. Happy Hacking!

Sobre el Autor
Cristian Castillo
Author: Cristian Castillo
JS and Python. Entusiasta del Data Science y UX Design.

Imprimir


Comentar este artículo en los foros (0 respuestas).
Mensajes en debate
Leer Más...