Guardar configuración de cortafuegos de forma permanente en Linux

En el artículo de hoy os voy a explicar como guardar la configuración del cortafuegos en sistemas GNU Linux

Para ello utilizaremos ‘iptables’, un programa que permite a los usuarios con rol de administrador de sistemas, configurar las tablas proporcionadas por el cortafuegos del kernel de Linux

Sistemas sin systemd

En este caso vamos a utilizar dos herramientas ‘iptables-save’ e ‘iptables-restore

Para utilizarlas sobre el protocolo de red IPv4

1
2
Con Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4
Con RHEL/Centos: iptables-save > /etc/sysconfig/iptables

Para restaurar la configuración:

1
2
Con Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4
Con RHEL/Centos: iptables-restore < /etc/iptables/rules.v4

En sistemas como Ubuntu o Debian, podemos instalar el servicio ‘iptables-persistent’, que nos guardará de forma automática las reglas. A partir de Ubuntu 16, se utiliza el servicio ‘netfilter-persistent

En RHEL y Centos , sólo debemos habilitar el servicio ‘iptables’

1
2
3
chkconfig –-add iptables
chkconfig iptables on
service iptables start

Y para guardar la configuración:

1
service iptables save

Y ya está, la verdad es que no hay mucho más misterio.

Sistemas con systemd

Recordar que los sistemas como Centos, en su versión con systemd, como la 7, utilizan ‘firewall-cmd’ para administrar el cortafuegos. Simplemente, cada vez que realicemos una modificación, debemos añadir el parámetro “–permanent” por ejemplo:

1
2
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

De está manera se guardará de forma permanente a no ser que o modifiquemos.

Espero que haya sido de vuestro interés, nos vamos leyendo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies