Guardar configuración de cortafuegos de forma permanente en Linux

En el artículo de hoy os voy a explicar como guardar la configuración del cortafuegos en sistemas GNU Linux

Para ello utilizaremos ‘iptables’, un programa que permite a los usuarios con rol de administrador de sistemas, configurar las tablas proporcionadas por el cortafuegos del kernel de Linux

Sistemas sin systemd

En este caso vamos a utilizar dos herramientas ‘iptables-save’ e ‘iptables-restore’

Para utilizarlas sobre el protocolo de red IPv4

1
2

Con Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4
Con RHEL/Centos: iptables-save > /etc/sysconfig/iptables

Para restaurar la configuración:

1
2

Con Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4
Con RHEL/Centos: iptables-restore < /etc/iptables/rules.v4

En sistemas como Ubuntu o Debian, podemos instalar el servicio ‘iptables-persistent’, que nos guardará de forma automática las reglas. A partir de Ubuntu 16, se utiliza el servicio ‘netfilter-persistent’

En RHEL y Centos , sólo debemos habilitar el servicio ‘iptables’

1
2
3

chkconfig –-add iptables
chkconfig iptables on
service iptables start

Y para guardar la configuración:

1

service iptables save

Y ya está, la verdad es que no hay mucho más misterio.

Sistemas con systemd

Recordar que los sistemas como Centos, en su versión con systemd, como la 7, utilizan ‘firewall-cmd’ para administrar el cortafuegos. Simplemente, cada vez que realicemos una modificación, debemos añadir el parámetro «–permanent» por ejemplo:

1
2

firewall-cmd --permanent --add-service=http
firewall-cmd --reload

De está manera se guardará de forma permanente a no ser que o modifiquemos.

Espero que haya sido de vuestro interés, nos vamos leyendo.