Guardar configuración de cortafuegos de forma permanente en Linux
En el artículo de hoy os voy a explicar como guardar la configuración del cortafuegos en sistemas GNU Linux
Para ello utilizaremos ‘iptables’, un programa que permite a los usuarios con rol de administrador de sistemas, configurar las tablas proporcionadas por el cortafuegos del kernel de Linux
Sistemas sin systemd
En este caso vamos a utilizar dos herramientas ‘iptables-save’ e ‘iptables-restore’
Para utilizarlas sobre el protocolo de red IPv4
Con Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4
Con RHEL/Centos: iptables-save > /etc/sysconfig/iptables
Para restaurar la configuración:
Con Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4
Con RHEL/Centos: iptables-restore < /etc/iptables/rules.v4
En sistemas como Ubuntu o Debian, podemos instalar el servicio ‘iptables-persistent’, que nos guardará de forma automática las reglas. A partir de Ubuntu 16, se utiliza el servicio ‘netfilter-persistent’
En RHEL y Centos , sólo debemos habilitar el servicio ‘iptables’
chkconfig –-add iptables
chkconfig iptables on
service iptables start
Y para guardar la configuración:
service iptables save
Y ya está, la verdad es que no hay mucho más misterio.
Sistemas con systemd
Recordar que los sistemas como Centos, en su versión con systemd, como la 7, utilizan ‘firewall-cmd’ para administrar el cortafuegos. Simplemente, cada vez que realicemos una modificación, debemos añadir el parámetro «–permanent» por ejemplo:
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
De está manera se guardará de forma permanente a no ser que o modifiquemos.
Espero que haya sido de vuestro interés, nos vamos leyendo.