(Servidor Ubuntu) Estoy corriendo
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
y entonces
sudo iptables-save
Para obtener la función de las reglas de iptables, ¿es suficiente hacer solo el comando anterior (sin reiniciar iptables)?
Respuestas:
Para mayor claridad, la iptables-savefunción del comando no es activar reglas, su propósito es guardar las reglas para su uso posterior. Los usos comunes son:
iptables-save > iptables.dat
Esto guarda las reglas actuales en iptables.dat. Puede restaurar este conjunto de reglas con el comando:
iptables-restore < iptables.dat
Puede poner esta línea rc.localpara restaurar las reglas después del reinicio, porque un reinicio borra todas las reglas de forma predeterminada.
@cewebugil En lo que respecta a su pregunta original, es suficiente aplicar las reglas IPTABLE. En el momento en que aplique la regla IPTABLE, se activará de inmediato, pero no sobrevivirá al reinicio.
Para poder sobrevivir a IPTABLES un reinicio en su archivo de configuración de red / etc / network / interfaces file (me refiero a un sistema Debian / Ubuntu) necesita agregar algo donde
pre-up iptables-restore < firewall.txt
Verifique esta confusión de hilos al configurar un firewall en el puente y este enlace http://www.debian-administration.org/articles/445
Dos buenas prácticas para salvarte de una cerradura
1) Siempre es una buena idea, al probar IPTABLES, tener una entrada de trabajo cron que elimine sus reglas cada 15 minutos más o menos, de modo que si por casualidad aplica una regla incorrecta después de 15 minutos, esa regla se elimina y puede iniciar sesión nuevamente. lo salvará de un posible bloqueo si alguna regla IPTABLE estaba mal.
2) Esto también puede hacerse por
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
La idea es aplicar las reglas, esperar 30 segundos y aplicar un conjunto de reglas para permitir todo el acceso. Cuando ejecute esta línea, presione Intro un par de veces y pueden suceder dos cosas:
Sus reglas lo bloquearon (presionar enter no se muestra en la pantalla, así que espere a que se agote el tiempo y se borrarán; si sus reglas funcionan y puede ver las nuevas líneas en la pantalla, CTRL + C antes de que termine el sueño) y estas bien
iptables-apply -t 30 iptables_rules. iptables-applyesperará a que confirmes positivamente las reglas aplicadas, y si después de 30 segundos no respondes, volverá a las reglas anteriores.
Sí, una vez que haya agregado una regla a iptables, se activará de inmediato; es por eso que debe tener cuidado con sus reglas, ya que es posible bloquearse.
iptables-applysi quieres mantener la calma. (10 segundos predeterminado)