[ubuntu-ar] Tabla IPtables vacía...

Guillermo Lisi guillermolisi at gmail.com
Mon Dec 5 13:59:20 UTC 2011 

On 12/05/2011 10:39 AM, Rodolfo H. González wrote:
> El 5 de diciembre de 2011 10:18, Guido Ignacio <guidoignacio at gmail.com
> <mailto:guidoignacio at gmail.com>> escribió:
>
>
>
>         Las reglas de iptables se guardan en el kernel, el nucleo, de
>         Linux.
>
>
>
>     Seguro? No debería levantar las reglas de algún archivo de
>     configuración o por medio de un bash?
>
>
>     --
>     Guido Ignacio <// <mailto:guidoignacio at gmail.com>/g
>     <mailto:guidoignacio at gmail.com>//uidoignacio at gmail.com
>     <mailto:uidoignacio at gmail.com>/> 
>
>
> Exacto Guido...
>
> Las levanta del archivo "iptables.up.rules", al inicio...
>
> Después quedan en el núcleo. De esa manera, si vos borrás el archivo
> "iptables.up.rules" después que arrancaste, el firewall sigue
> funcionando, hasta que sea re-arrancado... porsu. Ahí vuelve a leer el
> archivo de configuración de reglas...
> Y como el kernel tiene prioridad máxima y seguridad máxima, la única
> manera de anular el FW es reiniciando el kernel o corriendo el comando
> "iptables-restore" con un archivo "iptables.up.rule" vacio o con todo
> permitido, pero este necesita privilegios de "root".
>
> Salu2
>
>
Ambas cosas son ciertas. Lo que se guarda en el archivo son definiciones
que operan sobre el area del kernel que funciona como firewall.
Entonces, ambas cosas son reglas de iptables solo que en un caso son las
definiciones generadas por el usuario y en el otro es lo que opera
efectivamente cuando funciona el sistema, es decir a bajo nivel.

El ejemplo que dio Rodolfo grafica perfectamente esto que digo ya que
aun habiendo modificado el contenido de iptables.up.rules el kernel
sigue considerando las reglas cargadas al inicio. O sea, ese archivo es
un medio para que las reglas lleguen al kernel.

De hecho,  FirewallBuilder, por ejemplo, trabaja con templates
especificos, segun el tipo de reglas que se quieran definir (CISCO,
packetfilter, iptables, etc.) y se guardan en archivos de texto plano
que luego son "compilados" como una suerte de interpretacion para
dejarlas aplicadas en la forma en que el kernel entiende y utiliza.

-- 
Guillermo Lisi
http://ubuntu.org.ar
http://ubuntu.org.uy
http://guillermolisi.com.ar
http://geeksroom.com

More information about the Ubuntu-ar mailing list