2 votos

La nueva normativa

he intentado muchas similar pregunta como la siguiente, en mi caso he usado máquina virtual con Debian OS en virtual box:

  1. Cómo iniciar/detener iptables en Ubuntu?
  2. https://unix.stackexchange.com/questions/52376/why-do-iptables-rules-disappear-when-restarting-my-debian-system
  3. https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules
  4. https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-iptables-on-ubuntu-14-04

He probado a vaciar las reglas iptables con estos comandos.

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

Sigue con estos comandos

sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X

Yo todavía tengo las mismas reglas. Traté de usar iptables-save, y me dieron estos mensajes.

# Generated by iptables-save v1.4.21 on Wed Mar 28 03:44:14 2018
*nat
:PREROUTING ACCEPT [127:23299]
:INPUT ACCEPT [14:1996]
:OUTPUT ACCEPT [32:1947]
:POSTROUTING ACCEPT [32:1947]
:OUTPUT_direct - [0:0]
:POSTROUTING_ZONES - [0:0]
:POSTROUTING_ZONES_SOURCE - [0:0]
:POSTROUTING_direct - [0:0]
:POST_public - [0:0]
:POST_public_allow - [0:0]
:POST_public_deny - [0:0]
:POST_public_log - [0:0]
:PREROUTING_ZONES - [0:0]
:PREROUTING_ZONES_SOURCE - [0:0]
:PREROUTING_direct - [0:0]
:PRE_public - [0:0]
:PRE_public_allow - [0:0]
:PRE_public_deny - [0:0]
:PRE_public_log - [0:0]
-A PREROUTING -j PREROUTING_direct
-A PREROUTING -j PREROUTING_ZONES_SOURCE
-A PREROUTING -j PREROUTING_ZONES
-A OUTPUT -j OUTPUT_direct
-A POSTROUTING -j POSTROUTING_direct
-A POSTROUTING -j POSTROUTING_ZONES_SOURCE
-A POSTROUTING -j POSTROUTING_ZONES
-A POSTROUTING_ZONES -g POST_public
-A POST_public -j POST_public_log
-A POST_public -j POST_public_deny
-A POST_public -j POST_public_allow
-A PREROUTING_ZONES -g PRE_public
-A PRE_public -j PRE_public_log
-A PRE_public -j PRE_public_deny
-A PRE_public -j PRE_public_allow
COMMIT
# Completed on Wed Mar 28 03:44:14 2018
# Generated by iptables-save v1.4.21 on Wed Mar 28 03:44:14 2018
*mangle
:PREROUTING ACCEPT [4925:1051078]
:INPUT ACCEPT [4925:1051078]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4791:1080206]
:POSTROUTING ACCEPT [4791:1080206]
:FORWARD_direct - [0:0]
:INPUT_direct - [0:0]
:OUTPUT_direct - [0:0]
:POSTROUTING_direct - [0:0]
:PREROUTING_ZONES - [0:0]
:PREROUTING_ZONES_SOURCE - [0:0]
:PREROUTING_direct - [0:0]
:PRE_public - [0:0]
:PRE_public_allow - [0:0]
:PRE_public_deny - [0:0]
:PRE_public_log - [0:0]
-A PREROUTING -j PREROUTING_direct
-A PREROUTING -j PREROUTING_ZONES_SOURCE
-A PREROUTING -j PREROUTING_ZONES
-A INPUT -j INPUT_direct
-A FORWARD -j FORWARD_direct
-A OUTPUT -j OUTPUT_direct
-A POSTROUTING -j POSTROUTING_direct
-A PREROUTING_ZONES -g PRE_public
-A PRE_public -j PRE_public_log
-A PRE_public -j PRE_public_deny
-A PRE_public -j PRE_public_allow
COMMIT
# Completed on Wed Mar 28 03:44:14 2018
# Generated by iptables-save v1.4.21 on Wed Mar 28 03:44:14 2018
*security
:INPUT ACCEPT [4826:1030935]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4814:1084121]
:FORWARD_direct - [0:0]
:INPUT_direct - [0:0]
:OUTPUT_direct - [0:0]
-A INPUT -j INPUT_direct
-A FORWARD -j FORWARD_direct
-A OUTPUT -j OUTPUT_direct
COMMIT
# Completed on Wed Mar 28 03:44:14 2018
# Generated by iptables-save v1.4.21 on Wed Mar 28 03:44:14 2018
*raw
:PREROUTING ACCEPT [4949:1054264]
:OUTPUT ACCEPT [4815:1084545]
:OUTPUT_direct - [0:0]
:PREROUTING_direct - [0:0]
-A PREROUTING -j PREROUTING_direct
-A OUTPUT -j OUTPUT_direct
COMMIT
# Completed on Wed Mar 28 03:44:14 2018
# Generated by iptables-save v1.4.21 on Wed Mar 28 03:44:14 2018
*filter
:INPUT ACCEPT [2653:591941]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2649:609004]
COMMIT
# Completed on Wed Mar 28 03:44:14 2018

Lo que quiero es como las reglas a continuación. Tengo mi rules.v4 de estos comandos:

# Generated by iptables-save v1.4.21 on Tue Mar 27 02:48:59 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Tue Mar 27 02:48:59 2018

Pero cada vez que reinicio el sistema, yo siempre tengo las reglas anteriores...

¿Qué podría ir mal con mi configuración ? Siento que me perdí de algo

He probado a desinstalar iptables-persistent y volver a instalar de nuevo, pero yo todavía tengo las mismas reglas...

3voto

Petter H Puntos 1733
<p>Cuál es tu <code></code> es lo que va a ser utilizado cuando el sistema arranca. Usted puede guardar su ejecución conf <code></code> y luego persistirá post reiniciar el equipo si está ejecutando<code></code><p>es porque <code></code> sólo imprime su configuración a STDOUT, pero usted quiere guardar su configuración en el <code></code> archivo.</p></p>

2voto

Sukhjinder Singh Puntos 107

Para guardar las reglas actuales a un archivo, utilizar iptables-save. Por ejemplo:

iptables-save > /etc/sysconfig/iptables

Para cargar el guardado de las reglas de ese archivo, utilizar iptables-restore. Por ejemplo:

iptables-restore < /etc/sysconfig/iptables

2voto

Lo que quiero hacer es por lo general para poner un firewall de secuencia de comandos en mi /carpeta root que incluye todos los comandos de iptables. Al final me agregue

iptables-save > /etc/iptables.conf
ip6tables-save > /etc/ip6tables.conf

A continuación, guardar, chmod + x el script y ejecutarlo.

Luego, en mi /etc/network/interfaces puedo agregar

pre-up iptables-restore < /etc/iptables.conf
pre-up ip6tables-restore < /etc/ip6tables.conf

para el iface lo de la sección.

Esto también me permite copiar la configuración de firewall de entre los servidores ya que yo normalmente uso una política de caída y sólo abrir puertos necesarios.

Además, una gran preocupación por la seguridad:

sudo iptables -P INPUT ACCEPT

Este comando establece la POLÍTICA de aceptar. Esto significa que cada puerto en su máquina está dispuesto a ser abierto. Siempre la política de uso de la gota y sólo abrir puertos necesarios.

1voto

iptables no guardar su configuración por defecto, ni tampoco restaurar las reglas después de un reinicio.

Considere el uso de Shorewall que es un contenedor de iptables que hace que la configuración general y el mantenimiento más fácil. Shorewall también tiene la funcionalidad para guardar sus reglas y restaurarlos después de reiniciar el sistema.

iptables save

sudo iptables-save > /etc/iptables.rules

iptables restaurar

Desea restaurar las reglas de iptables antes de traer a su interfaz, más los agresores tienen una pequeña ventana donde la red está indefenso.

También puede ser que desee para hacer una serie de reglas para que su interfaz se va hacia abajo.

Ejemplo

auto eth0
iface eth0 inet dhcp
  pre-up iptables-restore < /etc/iptables.rules
  post-down iptables-restore < /etc/iptables.downrules

https://help.ubuntu.com/community/IptablesHowTo

0voto

Camadas Puntos 1

Tienen que probar el UFW (Uncomplicated Firewall)?! https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29

Su interfaz de programa de cmd que utiliza IPTables (también tiene gufw si es necesario) hacer el vivir un montón de fácil de usar iptables

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: