¿Es suficiente agregar reglas de iptables sin reiniciar?

24

(Servidor Ubuntu) Estoy corriendo

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT

y entonces

sudo iptables-save

Para obtener la función de las reglas de iptables, ¿es suficiente hacer solo el comando anterior (sin reiniciar iptables)?

iptables cewebugil
fuente

Respuestas:

15

Para mayor claridad, la iptables-savefunción del comando no es activar reglas, su propósito es guardar las reglas para su uso posterior. Los usos comunes son:

iptables-save > iptables.dat

Esto guarda las reglas actuales en iptables.dat. Puede restaurar este conjunto de reglas con el comando:

iptables-restore < iptables.dat

Puede poner esta línea rc.localpara restaurar las reglas después del reinicio, porque un reinicio borra todas las reglas de forma predeterminada.

Jonnyuser
fuente
77
Y no olvides iptables-applysi quieres mantener la calma. (10 segundos predeterminado)
gertas
13

@cewebugil En lo que respecta a su pregunta original, es suficiente aplicar las reglas IPTABLE. En el momento en que aplique la regla IPTABLE, se activará de inmediato, pero no sobrevivirá al reinicio.

Para poder sobrevivir a IPTABLES un reinicio en su archivo de configuración de red / etc / network / interfaces file (me refiero a un sistema Debian / Ubuntu) necesita agregar algo donde
pre-up iptables-restore < firewall.txt

Verifique esta confusión de hilos al configurar un firewall en el puente y este enlace http://www.debian-administration.org/articles/445

Dos buenas prácticas para salvarte de una cerradura

1) Siempre es una buena idea, al probar IPTABLES, tener una entrada de trabajo cron que elimine sus reglas cada 15 minutos más o menos, de modo que si por casualidad aplica una regla incorrecta después de 15 minutos, esa regla se elimina y puede iniciar sesión nuevamente. lo salvará de un posible bloqueo si alguna regla IPTABLE estaba mal.

2) Esto también puede hacerse por

 iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules

La idea es aplicar las reglas, esperar 30 segundos y aplicar un conjunto de reglas para permitir todo el acceso. Cuando ejecute esta línea, presione Intro un par de veces y pueden suceder dos cosas:

Sus reglas lo bloquearon (presionar enter no se muestra en la pantalla, así que espere a que se agote el tiempo y se borrarán; si sus reglas funcionan y puede ver las nuevas líneas en la pantalla, CTRL + C antes de que termine el sueño) y estas bien

usuario registrado
fuente
15
Usted puede usar alternativamente iptables-apply -t 30 iptables_rules. iptables-applyesperará a que confirmes positivamente las reglas aplicadas, y si después de 30 segundos no respondes, volverá a las reglas anteriores.
pepoluan
@pepoluan gracias por esta información, no lo sabía.
Usuario registrado
Sí, me enteré de eso la semana pasada. ahora no puedo vivir sin él :-)
pepoluan
12

Sí, una vez que haya agregado una regla a iptables, se activará de inmediato; es por eso que debe tener cuidado con sus reglas, ya que es posible bloquearse.

user9517 es compatible con GoFundMonica
fuente