On Mon, Mar 30, 2020, 2:29 AM Ramses <ramses.sevi...@gmail.com> wrote:
> El 30 de marzo de 2020 0:55:21 CEST, atenc...@danigil.com escribió: > >Ramses, > > > >Puse unas reglas iptables después haber consultado el archlinux wiki > >(mayormente la página > >https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol) ) ... eso > >lo hago así de aprendizaje, no soy experto... me funcionó igual en > >Debian con iptables. > > > >¿por qué no incluir las reglas en un iptables.conf y actualizar las > >tablas mediante el comando iptables-restore? > > > >-- Dani > > > > > >Mar 29, 2020, 09:46 by ramses.sevi...@gmail.com: > > > >> Hola a tod@s. > >> > >> Me imagino que por aquí habrá algún crack en iptables que me pueda > >sacar de esta duda: > >> > >> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor > >Remoto en la que permito todo a mi equipo para administración. > >> > >> Si voy añadiendo reglas con la opción "-I n" voy controlando en la > >línea en la que quiero insertar una nueva regla, pero sí por error, que > >las prisas no son buenas consejeras, utilizo la opción "-A" para añadir > >una regla que bloquee algún tráfico, esta regla la añade al principio > >de la lista y bloquea ese tráfico incluso a mi equipo. > >> > >> ¿Habría alguna forma de mantener alguna regla al principio de la > >lista o incluso todas las reglas ACCEPT? > >> > >> > >> Saludos y gracias > >> > > Dani, sí, yo uso el "iptables-save" para volcar a fichero la configuración > de iptables y el "iptables-restore" para restaurar el fichero de reglas > cuando reinicia el equipo o cuando hago algún cambio en el fichero de > reglas, pero hay veces, muchas, que tienes que añadir una regla "en > caliente" y, si por algún casual te equivocas, y pierdes el control del > equipo remoto, de nada te vale el "iptables-restore", salvo que tengas unas > manos en la ubicación remota que, o sepa eliminarte la regla que has > añadido por error o te reinicie el equipo o te haga un "iptables -F && > iptables-restore < fichero-reglas", por eso ando buscando si existiera la > opción de fijar alguna regla al principio de la tabla o similar. > > > Saludos y gracias > > el meter las reg > > > Tú no duermes Ramsés, cómo se nota que mañana no sales a la calle. Esta > cuarentena ...
