Discussion:
guardar reglas iptables en debian
(demasiado antiguo para responder)
Miguel Angel Flores
2004-10-27 10:05:16 UTC
Permalink
Hola,

He creado un firewall con una debian woody, y lo he configurado mediante
iptables. El problema es que cuando reinicio la máquina las reglas se
vana tomar por saco.

¿Como puedo guardar las reglas para que al iniciar la máquina se apliquen?

Gracias!
Alfredo
2004-10-27 10:39:09 UTC
Permalink
Post by Miguel Angel Flores
Hola,
He creado un firewall con una debian woody, y lo he configurado mediante
iptables. El problema es que cuando reinicio la máquina las reglas se
vana tomar por saco.
¿Como puedo guardar las reglas para que al iniciar la máquina se apliquen?
Gracias!
guarda las reglas en un script en /etc/iptables.sh
y ejecuta:
update-rc.d iptables.sh defaults 80

para mas info man update-rc.d
Miguel Angel Flores
2004-10-27 10:57:10 UTC
Permalink
Post by Alfredo
guarda las reglas en un script en /etc/iptables.sh
update-rc.d iptables.sh defaults 80
para mas info man update-rc.d
El caso es que ya tengo un script en /etc/init.d/iptables, pero me dice
"unknown ruleset" cuando intento hacer un start o un stop :/
Gonzalo Pérez de Olaguer Córdoba
2004-10-27 11:23:13 UTC
Permalink
Post by Miguel Angel Flores
Post by Alfredo
guarda las reglas en un script en /etc/iptables.sh
update-rc.d iptables.sh defaults 80
para mas info man update-rc.d
El caso es que ya tengo un script en /etc/init.d/iptables, pero me dice
"unknown ruleset" cuando intento hacer un start o un stop :/
pues eso será que tienes algo incorrecto en el script.

también podrías usar iptables-save e iptables-restore, pero me parece
más adecuado intentar fijar los errores del script
--
Gonzalo Pérez de Olaguer Córdoba <***@iies.es>
PGP key 2861C704 --- F206 5671 6789 425D 111C 1302 214F 1934 2861 C704
PiO
2004-10-27 12:32:48 UTC
Permalink
Post by Miguel Angel Flores
Hola,
He creado un firewall con una debian woody, y lo he configurado mediante
iptables. El problema es que cuando reinicio la máquina las reglas se
vana tomar por saco.
¿Como puedo guardar las reglas para que al iniciar la máquina se apliquen?
Gracias!
La forma "elegante" de guardar tus reglas segun Debian es la siguiente:

Cargas en iptables todas las reglas, tal como nos cuentas, luego ejecutas:

# /etc/init.d/iptables save active

Para que queden grabadas por defecto las reglas activas.

Ahora, al hacer.

#/etc/init.d/iptables start

Directamente cargas el ruleset "active" que salvaste antes, por lo que
solo te queda asegurarte de que ese comando se ejecute al inicio

# update-rc.d iptables defaults

Y tu problema queda solucionado.

Recuerda que si haces NAT, puedes editar /etc/network/options y poner
ip_forward=yes, para que por defecto se active el reenvio de paquetes
(esto generalmente se setea en el script que la gente hace, pero que en
este caso no existe).

Saludos

PiO

Loading...