IPtables

Ulises M. Alvarez uma en fata.unam.mx
Mar Jun 10 17:14:23 BST 2008


Maynor Flores wrote:
> El problema que tengo es que cada vez que reinicio la máquina se me
> borra la configuración que he realizado en iptables.  Alguno de
> ustedes me podría indicar que es lo que tengo que hacer para no perder
> la configuración cada vez que reinicio el servidor.
> 
> Mi servirdor es un Linux Ubuntu 8.04 Server.
> 
> Por su ayuda, Muchas Gracias
> 
> Att.
>     Maynor Flores

Tienes varias opciones:

1. Puedes llamar tu script desde /etc/rc.local (siempre y cuando dicho
archivo tenga permiso de ejecutarse, que en Ubuntu y Debian es la opción
por defecto).

2. Puedes copiar tu script a /etc/init.d/ ("firewall.sh") y hacer que se
ejecute antes de que se levanten las tarjetas de red:

sudo update-rc.d firewall.sh start 40 S . stop 89 0 6 .

3. Finalmente también podrías hacer que el firewall se ejecute siempre
que la tarjeta principal (eth0) se levante. Para esto tendrías que poner
en /etc/network/interfaces algo como:

 iface eth0 inet static
      pre-up /usr/local/etc/pre_firewall.sh $IFACE $IF_ADDRESS
        address
        netmask
        network
        broadcast
        gateway
      post-up /usr/local/etc/firewall.sh $IFACE $IF_ADDRESS

¿Cuál es la mejor opción? Eso depende de tu situación particular.

Yo recomendaría la última opción por darte un control más fino. En
nuestro caso antes de que se levanten las interfaces (4 en nuestro
firewall) se ejecuta un script que establece una política de rechazo por
defecto (pre-up /usr/local/etc/pre_firewall.sh). Y después de que las
tarjetas están listas, se ejecuta las reglas de producción
(post-up /usr/local/etc/firewall.sh).
-- 
Ulises M. Alvarez.
UGCIT
Centro de Física Aplicada y Tecnología Avanzada.
UNAM
http://sophie.fata.unam.mx/




Más información sobre la lista de distribución ubuntu-es