Re: Iptables - mejor metodo para cargar reglas al inicio del sistema

To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
From: Juan Lavieri <jlavieri@gmail.com>
Date: Wed, 25 Oct 2017 09:18:45 -0400
Message-id: <[🔎] 1b956b9c-efa9-8fa4-959f-020d00a4426c@gmail.com>
In-reply-to: <[🔎] 14740da0-e7aa-967a-6496-8167e21e95be@gmail.com>
References: <[🔎] KxGAg0S--3-0@tutanota.de> <[🔎] 14740da0-e7aa-967a-6496-8167e21e95be@gmail.com>

Hola.

Ante todo por favor tomen nota que esta intervención no es una crítica ni algo por el estilo, mas bien veámoslo como una consulta en la misma corriente de la consulta original.

El 25-10-2017 a las 08:16 a.m., JAP escribió:

El 24/10/17 a las 22:41, u-01@tutanota.de escribió:

Hola, como tuve inconvenientes con iptables-persistent y slim. El Desktop manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos para la carga de un script con las reglas al inicio del sistema. Pero encontré tutoriales con varios años y no se si todavia sirven para las versiones actuales de Debian.

No se si colocarlo en /etc/network/if-pre-up.d
o en /etc/rc.local

Por favor me podrían recomendar cual es el lugar mas fiable y seguro en donde colocar el script para Debian 8/9

Gracias, saludos

TODA la bibliografía de iptables recomienda crear las reglas en /etc/rc.local o colgar un script desde allí.

¿Han tomado el cuenta que la mayor parte de la información sobre iptables no está totalmente actualizada?

Me explico. Actualmente debian utiliza systemd como sistema de inicio y según tengo entendido, los scripts colocados en rc.local no se inician de manera automática.

Esto hace que la mejor manera de manejar el arranque de los diferentes demonios sea mediante el propio systemd.

Yo personalmente seguí las instruccines que se muestran aquí:

https://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/

luego de adaptarlas a mis necesidades.

Desventaja: hay que ir probando de a una en una consola hasta que funcione como te guste, pues la construcción es a mano. Pero una vez logras lo que quieres, funciona sin inconvenientes.

Ventaja: al ejecutarse al final de la secuencia de arranque, te asegurás que todo está funcionando sin inconvenientes. Instalarlas como ejecución en /etc/network/if-pre-up.d puede hacer que a veces, no funcione como es debido si has tenido un problema durante el proceso de configuración de la red en el arranque.

Si te estás metiendo con iptables, es porque estás profundizando tus conocimientos de GNU/Linux, por lo que las interfaces de configuración gráficas, no son lo mejor que tienes para aprender.

iptables-persistent es interesante, pero lo mejor, es empezar cada arranque con todo iptables limpio, y configurarlo línea a línea.

No sé qué es lo que estás queriendo hacer, pero si lo comentas, se te puede dar una mano.

Saludos.

Saludos.

-- 
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.

Reply to:

Follow-Ups:
- Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
  - From: JAP <javier.debian.bb.ar@gmail.com>
- Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
  - From: Ramses <ramses.sevilla@gmail.com>

References:
- Iptables - mejor metodo para cargar reglas al inicio del sistema
  - From: <u-01@tutanota.de>
- Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
  - From: JAP <javier.debian.bb.ar@gmail.com>

Prev by Date: Re: DEBIAN MINIMALISTA
Next by Date: Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
Previous by thread: Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
Next by thread: Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
Index(es):
- Date
- Thread