Recargando iptables

22

Realicé cambios en el archivo de configuración de iptables en /etc/iptables/filter en Ubuntu y deseo volver a cargarlos. Leí la página del manual y también busqué en Google pero no pude encontrar la información. Cualquier ayuda será apreciada.

    
pregunta techraf 06.12.2010 - 18:11

5 respuestas

22

La manera más fácil es reiniciar (también si no funciona, reiniciar, verificar si eso hizo el cambio).

El segundo más fácil es reiniciar los daemons utilizando las configuraciones de iptables (google: restart daemon ubuntu).

ejemplos (depende de su configuración):

/etc/init.d/iptables restart  

/etc/init.d/networking restart  

/etc/init.d/firewall restart
    
respondido por el Juha 06.12.2010 - 18:17
29

Normalmente las reglas de tu firewall están en el archivo de configuración /etc/iptables.firewall.rules

Para activar las reglas definidas en su archivo, debe enviarlas a iptables-restore (puede usar otro archivo si lo desea):

sudo iptables-restore < /etc/iptables.firewall.rules

Y puede verificar que estén activados con:

sudo iptables -L

Si desea activar las mismas reglas cada vez que inicia la computadora, cree este archivo:

sudo nano /etc/network/if-pre-up.d/firewall

Con este contenido:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

Y dale permiso de ejecución:

sudo chmod +x /etc/network/if-pre-up.d/firewall

Espero que te ayude =)

Archivo de ejemplo para /etc/iptables.firewall.rules :

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT
    
respondido por el Jorge Sampayo 14.01.2013 - 17:40
3

Si ha ejecutado sus reglas, ya se están ejecutando y no es necesario volver a cargarlas. En caso de que tengas un archivo de configuración pero no se haya ejecutado de la mejor manera que he visto hasta ahora es usar iptables-apply (una extensión de iptables).

iptables-apply -t 60 your_rules_file

Esto aplicará las reglas durante 60 segundos (10 por defecto) y las revertirá si no las confirma. Esto lo salvará en caso de que sea expulsado del sistema debido a las reglas (por ejemplo, si está operando a través de ssh).

Puede usar lo siguiente como reemplazo:

iptables-restore < your_rules_file; sleep 60; iptables-restore < clean_rules
    
respondido por el nyxz 06.07.2015 - 12:28
0

Después de buscar en Google un poco, esto es lo que encontré para reiniciar iptables. . . sudo /etc/init.d/firewall restart

    
respondido por el bmarti44 06.12.2010 - 18:15
0

Si desea volver a cargar IPtables para validar los cambios que acaba de realizar; también puede reiniciar Apache con las líneas de comando a continuación:

/etc/init.d/apache2 stop

/etc/init.d/apache2 start

Estos comandos pueden variar dependiendo de tu sabor de Ubuntu y de las eventuales modificaciones que se hayan realizado previamente.

Espero que esto ayude.

Pierre

    
respondido por el Pierre Alexis Malaval 01.10.2017 - 10:41

Lea otras preguntas en las etiquetas