[Ubuntu-ni] para guardar configuración de iptables

Jorge Dávila jorgedavilalopez en gmail.com
Jue Dic 3 00:31:13 GMT 2009 

Amigo mío,

No es necesario instalar o habilitar ubuntu firewall (ufw) para que
las reglas se guarden. De hecho, si has creado un firewall
personalizado o usando otra herramientas distinta a ufw podrían entrar
en conflicto.

Si has creado un firewall personalizado no usando ufw, desinstala ufw.

La lógica sería la siguiente, para levantar el firewall usando un
script de shell que contiene los comandos iptables.

1) Se crea el archivo firewall.sh que contendrá las reglas
2) Se anotan las reglas en el archivo recién creado ( firewall.sh)
3) Se cambian los permisos del archivo firewall.sh

chmod 700 firewall.sh
chown root:root firewall.sh

4) Se agrega la referencia al archivo firewall.sh en el script
/etc/init.d/rc.local. Puede agregarse al final del archivo mencionado.
La referencia es, si el script está en /etc/firewall.sh, sería colocar
la línea "/etc/firewall.sh" -sin las comillas como última línea en el
archivo /etc/init.d/rc.local.

Ahora, cuando se agrega cada regla, se abre el archivo firewall.sh, se
anota la regla -en la posición correcta (!) - y se guarda el archivo.
Claro, para que la regla se aplique se debe aplicar manualmente (pero
recordar guardar la regla en el archivo en la posición correcta).

Lo otro, un poco más simple, en lo personal prefiero un script de
shell referenciado en el archivo /etc/init.d/rc.local, es levantar las
reglas desde un script de shell (similar al archivo creado en los
párrafos anteriores). Luego, guardar las reglas ( iptables-save >
firewall.conf ) - el signo canaliza la salida del comando iptables
hacia el archivo firewall.conf.

Cuando se agrega una nueva regla hay que ejecutar siempre
"iptables-save > firewall.conf" -sin las comillas.

La referencia al archivo de configuración debe ser agregada en el
archivo de configuración de las interfaces de red en
/etc/network/interfaces.

Al final de la declaración de los parámetros de la tarjeta de red (la
que conecta a la red de redes - Internet) se coloca

       pre-up iptables-restore < /etc/firewall.conf
       post-down iptables-save -c > /etc/firewall.conf

Así, cuando el núcleo termina la inicialización del dispositivo de
red, se ejecutan el comando referenciado por pre-up y cuando el núcleo
libera el dispositivo se guarda la configuración del firewall
("post-down iptables-save -c > /etc/firewall.conf")

firewall builder (fwbuilder) te podría ayudar en la construcción del script.

Espero que estos comentarios te sirvan de ayuda.

Saludos,

Jorge Dávila.

2009/12/2 MARVIN CORDOBA <lobomacz en gmail.com>:
> Hola amigos!
>
> Necesito que me digan si estoy errado o en lo correcto. He estado buscando
> por días la manera de hacer persistentes las reglas de iptables en ubuntu
> server 9.04
>
> Cada vez que lo configuro y que reinicio el equipo las reglas desaparecen.
> Sin embargo, algunos compañeros de otra lista me han orientado y leyendo un
> toque la documentación de ubuntu server llego a la siguiente conclusión:
>
> Para que las configuraciones se guarden tengo que habilitar el ufw, ingresar
> la reglas mas sencillas y si requiero de reglas mas complejas escribirlas
> explícitamente editando los archivos /etc/default/ufw y /etc/ufw/before.conf
> o /etc/ufw/after.conf
>
> es así?
>
> saludos,
>
>
> --
> Marvin Córdoba
> T.I. - Gobierno Regional Autónomo del Atlántico Sur
> Bluefields, R.A.A.S.
> Nicaragua, C.A.
> Tel: 505+ 2572-0110 ext. 119
> Móvil:  505+ 8617-9466
>
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>



-- 
Jorge Isaac Dávila López
+505 8430 5462
jorgedavilalopez en gmail.com
---
Desire is irrelevant. I am a machine! (Terminator)

Más información sobre la lista de distribución Ubuntu-ni