El 30 de marzo de 2020 0:55:21 CEST, atenc...@danigil.com escribió: >Ramses, > >Puse unas reglas iptables después haber consultado el archlinux wiki >(mayormente la página >https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol) ) ... eso >lo hago así de aprendizaje, no soy experto... me funcionó igual en >Debian con iptables. > >¿por qué no incluir las reglas en un iptables.conf y actualizar las >tablas mediante el comando iptables-restore? > >-- Dani > > >Mar 29, 2020, 09:46 by ramses.sevi...@gmail.com: > >> Hola a tod@s. >> >> Me imagino que por aquí habrá algún crack en iptables que me pueda >sacar de esta duda: >> >> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor >Remoto en la que permito todo a mi equipo para administración. >> >> Si voy añadiendo reglas con la opción "-I n" voy controlando en la >línea en la que quiero insertar una nueva regla, pero sí por error, que >las prisas no son buenas consejeras, utilizo la opción "-A" para añadir >una regla que bloquee algún tráfico, esta regla la añade al principio >de la lista y bloquea ese tráfico incluso a mi equipo. >> >> ¿Habría alguna forma de mantener alguna regla al principio de la >lista o incluso todas las reglas ACCEPT? >> >> >> Saludos y gracias >>
Dani, sí, yo uso el "iptables-save" para volcar a fichero la configuración de iptables y el "iptables-restore" para restaurar el fichero de reglas cuando reinicia el equipo o cuando hago algún cambio en el fichero de reglas, pero hay veces, muchas, que tienes que añadir una regla "en caliente" y, si por algún casual te equivocas, y pierdes el control del equipo remoto, de nada te vale el "iptables-restore", salvo que tengas unas manos en la ubicación remota que, o sepa eliminarte la regla que has añadido por error o te reinicie el equipo o te haga un "iptables -F && iptables-restore < fichero-reglas", por eso ando buscando si existiera la opción de fijar alguna regla al principio de la tabla o similar. Saludos y gracias el meter las reg
