Guardar permanentemente las reglas iptables en Linux usando el comando iptables-save

Guardar permanentemente las reglas iptables en Linux usando el comando iptables-save
Definir las reglas de filtro neto es obligatoria cuando se trabaja con un servidor para garantizar la seguridad de su sistema. Para los administradores del sistema de Linux, a menudo necesita agregar, restaurar o actualizar las reglas de firewall de red definidas en los iptables. La buena noticia es que el proceso es simple, pero puede ser molesto cuando ha definido sus reglas y se pierden después de un reinicio.

Normalmente, las reglas definidas están configuradas para mantener hasta el próximo reinicio. Si trabaja con reglas complejas y múltiples, es posible que deba guardarlas. Si no tienes idea de cómo hacer esto, el Linux iptables-salvar El comando hace el trabajo. Esta guía cubre un uso práctico del comando.

Trabajar con reglas iptables

Para filtrar el tráfico de red, uno debe definir claramente las reglas iptables. Las reglas definidas se almacenan en la memoria del sistema. Por lo tanto, las reglas no son persistentes. Y cuando el sistema se reinicia, debe definir sus reglas nuevamente. Trabajar con pocas reglas es práctico. Pero, ¿qué tal cuando tienes múltiples reglas comunes?? La solución es salvarlos, y hay una manera de hacerlo.

Ver las reglas disponibles

Si no está seguro de las reglas que ya establece, siempre puede enumerarlas. El comando iptables ofrece algunas opciones para enumerar las reglas. Use el siguiente comando para enumerar las reglas en los números de línea:

$ sudo iptables -l -n -v

Actualmente no tenemos un conjunto de reglas de firewall para este ejemplo, pero las agregaremos más tarde. Su salida debe mostrar las reglas establecidas.

Creemos una nueva regla.

Agregar reglas iptables

Los iptables permiten la definición de las reglas de firewall para su red. Para nuestro ejemplo, crearemos una regla para bloquear todas las conexiones desde una dirección IP específica. Nuestra IP objetivo es 192.12.34.2, Y bloquearemos sus conexiones utilizando la siguiente regla:

$ sudo iptables -a entrada -s 192.12.34.2 -J caída

Adelante y enumere las reglas disponibles. En este caso, veremos nuestra nueva regla agregada.

Sin embargo, la regla se perderá si reiniciamos el sistema y verificamos las mismas reglas iptables. Para evitar limpiar las reglas cada vez que se reinicie el sistema, debemos guardar los archivos después de agregarlas.

Guardar reglas iptables

El comando para guardar las reglas del firewall es iptables-salvar. Al usarlo, puede especificar el archivo para guardarlo y acceder más tarde.

Para guardar las reglas sin especificar un archivo, ejecute el comando que se muestra en la siguiente imagen:

El lado malo con este método es que no puede restaurar las reglas de un archivo.

Para guardar el archivo en un archivo, por ejemplo, en un archivo nombrado normas.v4, El comando será:

$ sudo iptables-save>/etc/iptables/reglas.v4

Recuerde, debe ser la raíz antes de ejecutar el comando.

Ahora, reiniciemos el sistema y abra nuestros iptables para confirmar si hay alguna regla definida.

Desde la salida, actualmente no se establecen reglas. Sin embargo, a diferencia de donde tuvimos que crear las reglas nuevamente, ahora podemos restaurar las reglas guardadas del archivo.

Restauración de reglas iptables

El proceso de restaurar las reglas es fácil. Solo necesita especificar la ruta al archivo como en el siguiente comando:

$ iptables-restaure < /etc/iptables/rules.v4

Una vez restaurado, puede abrir los iptables para ver las reglas disponibles.

Eso es todo! Tenemos nuestras reglas previamente creadas restauradas para usar para la sesión. Todo lo que necesita para usar las mismas reglas en el futuro es restaurarlas desde el archivo. Además, también puede actualizarlos según su necesidad.

Conclusión

Ya no necesitas frustrarse al perder las reglas de los firewall después de un reinicio. Hemos cubierto cómo puede usar el comando iptables-save Linux que le permite guardar sus reglas y restaurarlas desde el archivo siempre que sea necesario.