Ir al contenido principal

Gestión de iptables

En este post vamos a contar cómo gestionamos las reglas de iptables del servidor. Lo hacemos con este playbook, aunque puede que ya lo hayamos migrado a este playbook . El playbook se basa en este rol.

Si quieres hacer algo en el server y no puedes por las reglas de iptables, lo primero sería entender por qué no puedes hacer lo que quieres hacer.

Como pista, os recomendamos utilizar los siguientes comandos:

iptables -nvL [INPUT|FORWARD|OUTPUT|myCHAINNAME]

Para resetear los contadores se puede utilizar

iptables -Z [INPUT|FORWARD|OUTPUT|myCHAINNAME]

Una vez que sepas porqué está fallando, probablemente quieras meter una regla nueva. Para ello primero vamos a guardar las reglas que existen:

sudo iptables-save > ~/{{ fecha }}.reglas.iptables

Siendo {{ fecha }} por ejemplo 20180308.

Luego vamos a agregar las reglas que queramos con iptables -I ... y comprobar que funciona.

Una vez que tengamos la regla que necesitamos, habría que hacer un MR en el repositorio del playbook utilizado para configurar el iptables. Y si crees que es algo que pueda venir bien al resto del mundo, también haz un MR al rol.

Si en algún momento has metido la gamba y quieres reestablecer las reglas que había antes de que metieses la zarpa utiliza el siguiente comando:

sudo iptables-restore < ~/{{ fecha }}.reglas.iptables

Bueno y si tienes una urgencia y quieres hacer las cosas mal puedes seguir el siguiente método

sudo iptables-save > ~/{{ fecha }}.reglas.iptables
sudo iptables -F
... Haz aqui tus maldades ...
sudo iptables-restore < ~/{{ fecha }}.reglas.iptables