La transferencia de información desde una computadora remota a su computadora local y viceversa se ve como la transferencia de paquetes de datos por parte del firewall. El cortafuegos tiene el control de los paquetes de datos entrantes y salientes. iptables es una utilidad para crear un firewall basado en reglas que está preinstalado en la mayoría de las computadoras con Linux. El comando iptables habla con el kernel y ayuda a controlar los paquetes de datos que utilizan el protocolo IPv4 como protocolo de conmutación de paquetes. Dado que el firewall funciona en el nivel del kernel, para usar el comando iptables , se requiere privilegio de root. De forma predeterminada, el cortafuegos se ejecuta sin ninguna regla. El siguiente ejemplo muestra cómo enumerar las reglas.
iptables -L -n -v
Este ejemplo muestra cómo bloquear todas las conexiones de la string INPUT desde la dirección IP 10.10.10.10 .
iptables -A INPUT -s 10.10.10.10 -j DROP
Cada vez que la computadora se reinicia o reinicia, el servicio iptables y las reglas existentes se eliminan o restablecen. Por lo tanto, la regla anterior será descartada por la computadora si la computadora se reinicia. Para evitar que dichas reglas personalizadas se eliminen, se utiliza el siguiente comando. Guarda las reglas automáticamente, mientras que también se puede almacenar manualmente en un archivo especificado por el usuario y se puede reutilizar más tarde.
iptables-save
Ahora, incluso si la computadora se reinicia, las reglas que guardó se cargarán automáticamente. La captura de pantalla después de reiniciar la computadora.
Si las reglas no son necesarias una vez que se reinicia la computadora o si el propósito es vaciar todas las reglas una vez que se reinicia el sistema, iptables-save no sirve de nada.
Como se discutió anteriormente, el usuario puede usar el comando iptables-save que guardará las reglas actuales de iptables en un archivo especificado por el usuario, que se puede usar más tarde cuando el usuario lo desee. El siguiente ejemplo guarda las reglas en /etc/iptablesRule.v4 .
iptables-save > /etc/iptablesRule.v4
Incluso después de reiniciar la computadora, el siguiente ejemplo ayuda a recargar las reglas desde el archivo guardado.
iptables-restore < /etc/iptablesRule.v4
Lo siguiente tiene el significado de las opciones.
iptables-save [-c] [-t table]
El argumento -c le dice a iptables-save que ayude a realizar un seguimiento de los valores del contador de bytes y paquetes cuando se emite la regla. Esto ayuda a reanudar la transferencia de paquetes desde donde se estableció previamente la regla. Por lo tanto, es útil para mantener la continuidad. El valor predeterminado es, por supuesto, no mantener los contadores intactos al emitir este comando.
El argumento -t le dice al comando iptables-save qué tablas guardar que contienen reglas y strings específicas. De forma predeterminada, todas las tablas se guardan.
Publicación traducida automáticamente
Artículo escrito por Lokesh Karthikeyan y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA