Ya hemos visto la gran versatilidad que nos ofrecen las reglas iptables en nuestro firewalls, proxys, servidores, etc. Estos son algunos ejemplos que hemos hablado en este blog.

Cuando tenemos reglas iptables las tenemos que guardar en algún script/archivo para cargarlas de nuevo si reiniciamos el servidor/firewall, ya que no son persistentes a reinicios y deben cargarse de nuevo.

Para ello eso necesario tener un guardar y restaurar de las reglas iptables. Suponemos un firewall simple con control de acceso al servicio SSH. Es un ejemplo sencillo pero igualmente aplicable a grandes firewalls con muchas reglas.

– Primero guardamos las reglas iptables en un archivo, la ubicación a gusto del consumidor.

Ahora cada vez que hagamos cambios de reglas iptables y sea correctas deberemos ejecutar el anterior comando para guardarlas.

– Para restaurar las reglas iptables en el inicio del firewall basta con configurar lo siguiente: vi /etc/rc.local

Por último es habitual hacer cambios de reglas iptables y antes de guardarlas esperamos que todo funcione bien y en caso de pérdida de acceso remoto bastaría con reiniciar el servidor. No obstante si las reglas son correctas y nos olvidamos de guardarlas, en caso de reinicio repentino perderíamos esas reglas que no guardamos.

Por ejemplo, se podría programar un cron nocturno diario para intentar minimizar estos despistes y que se guarden todas las reglas iptables.

Verificamos la ejecución del cron.

 

(1.803 visitas en total, 1 visita/s hoy)
Tagged with →  
Share →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.