¿Que es iptables-persistent?
Iptables-persistent és un servicio que nos simplificará la vida al configurar el cortafuegos iptables en un sistema basado en Debian.
NOTA: Es necesario ser root o miembro del grupo sudoers para llevar a cabo estas configuraciones.
Advertencia: Alerta con lo que haces con la configuración de iptables. Una incorrecta configuración puede dejarnos sin acceso al servidor, así que ¡cuidado! ¡No me hago responsable!
Instalación de iptables-persistent
La instalación es muy simple:
|
1 |
apt-get install iptables-persistent |
Perfecto, la instalación nos creará dos ficheros con las reglas de IPv4 y de IPv6 y se nos pedirádonde queremos guardarlos. Por defecto los colocará en /etc/iptables/rules.v4 y /etc/iptables/rules.v6.
Si ya tenemos iptables-persistent instalado, podemos crear los de la siguiente forma:
|
1 2 |
iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 |
Modificación de las reglas de iptables
Cuando necesitemos modificar reglas de iptables, tenemos que modificar los ficheros comentados anteriormente, según pertoque.
|
1 |
nano /etc/iptables/rules.v4 |
Una vez modificados, para guardar la configuración en iptables, solo tenemos que reiniciar el servicio de iptables-persistent
|
1 |
service iptables-persistent restart |
Para ver si nuestras modificaciones han tenido efecto, podemos ejecutar
|
1 |
iptables -L -n |
fuentes: