El 30 de marzo de 2020 9:08:35 CEST, remgasis remgasis <remga...@gmail.com> escribió: >On Mon, Mar 30, 2020, 2:29 AM Ramses <ramses.sevi...@gmail.com> wrote: > >> El 30 de marzo de 2020 0:55:21 CEST, atenc...@danigil.com escribió: >> >Ramses, >> > >> >Puse unas reglas iptables después haber consultado el archlinux wiki >> >(mayormente la página >> >https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol) ) ... >eso >> >lo hago así de aprendizaje, no soy experto... me funcionó igual en >> >Debian con iptables. >> > >> >¿por qué no incluir las reglas en un iptables.conf y actualizar las >> >tablas mediante el comando iptables-restore? >> > >> >-- Dani >> > >> > >> >Mar 29, 2020, 09:46 by ramses.sevi...@gmail.com: >> > >> >> Hola a tod@s. >> >> >> >> Me imagino que por aquí habrá algún crack en iptables que me pueda >> >sacar de esta duda: >> >> >> >> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor >> >Remoto en la que permito todo a mi equipo para administración. >> >> >> >> Si voy añadiendo reglas con la opción "-I n" voy controlando en la >> >línea en la que quiero insertar una nueva regla, pero sí por error, >que >> >las prisas no son buenas consejeras, utilizo la opción "-A" para >añadir >> >una regla que bloquee algún tráfico, esta regla la añade al >principio >> >de la lista y bloquea ese tráfico incluso a mi equipo. >> >> >> >> ¿Habría alguna forma de mantener alguna regla al principio de la >> >lista o incluso todas las reglas ACCEPT? >> >> >> >> >> >> Saludos y gracias >> >> >> >> Dani, sí, yo uso el "iptables-save" para volcar a fichero la >configuración >> de iptables y el "iptables-restore" para restaurar el fichero de >reglas >> cuando reinicia el equipo o cuando hago algún cambio en el fichero de >> reglas, pero hay veces, muchas, que tienes que añadir una regla "en >> caliente" y, si por algún casual te equivocas, y pierdes el control >del >> equipo remoto, de nada te vale el "iptables-restore", salvo que >tengas unas >> manos en la ubicación remota que, o sepa eliminarte la regla que has >> añadido por error o te reinicie el equipo o te haga un "iptables -F >&& >> iptables-restore < fichero-reglas", por eso ando buscando si >existiera la >> opción de fijar alguna regla al principio de la tabla o similar. >> >> >> Saludos y gracias >> >> el meter las reg >> >> >> Tú no duermes Ramsés, cómo se nota que mañana no sales a la calle. >Esta >> cuarentena ...
Remgasis, buenos días, Sí duermo, de hecho, me acabo de levantar para comenzar la jornada... En cuarentena, pero tengo la suerte de poder teletrabajar... ;-) Saludos
