Techironic

Este es un post que he querido hacer desde hace ya bastante tiempo, y que por motivos de tiempo y proyectos no había podido. Muchos de los que me leen, seguro saben que los iptables son volátiles, y bueno los que no lo sabían pues esnterense que es así, a que me refiero? bueno, básicamente lo que quiero decir es que si uno crea un iptables, y reinicia el equipo/servidor, al iniciar encontrarán con que los iptables no existen.

Que sucede muchos necesitamos que estas reglas se mantengan así el equipo se reinicie es por esto que hay herramientas para solucionar este inconveniente por ejemplo en el caso de Red Hat, que son bastante sencillas. Los pasos en Red Hat para crear un iptables y mantenerlo funcionando aun después de reiniciar serían los siguientes.

• Crear un archivo con la lista de iptables que deseamos crear ó insertarlas una a una.
• Ejecutar el comando service iptables save

Listo, esto nos creara un servicio que podremos iniciar, reiniciar ó parar en el momento que deseemos sin necesidad de recurrir a iptables -F para realizar un flush de las tablas.

En el caso de Debian también es bastante sencillo a decir verdad, los pasos serían.

• Crear un archivo con la lista de iptables que deseamos crear ó insertarlas una a una.
• Ejecutar el  comando iptables-save >/etc/iptables.conf
• Crear un archivo en la ruta /etc/network/if-up.d/iptables con el siguiente contenido:

  #!/bin/sh
  iptables-restore < /etc/iptables.conf

Luego debemos ejecutar el comando chmod +x /etc/network/if-up.d/iptables. Esto permitirá que el archivo pueda ser ejecutado al inicio.