El 30 de marzo de 2020 0:55:21 CEST, atencion@danigil.com escribió:
>Ramses,
>
>Puse unas reglas iptables después haber consultado el archlinux wiki
>(mayormente la página
>https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol) ) ... eso
>lo hago así de aprendizaje, no soy experto... me funcionó igual en
>Debian con iptables.
>
>¿por qué no incluir las reglas en un iptables.conf y actualizar las
>tablas mediante el comando iptables-restore?
>
>-- Dani
>
>
>Mar 29, 2020, 09:46 by ramses.sevilla@gmail.com:
>
>> Hola a tod@s.
>>
>> Me imagino que por aquí habrá algún crack en iptables que me pueda
>sacar de esta duda:
>>
>> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor
>Remoto en la que permito todo a mi equipo para administración.
>>
>> Si voy añadiendo reglas con la opción "-I n" voy controlando en la
>línea en la que quiero insertar una nueva regla, pero sí por error, que
>las prisas no son buenas consejeras, utilizo la opción "-A" para añadir
>una regla que bloquee algún tráfico, esta regla la añade al principio
>de la lista y bloquea ese tráfico incluso a mi equipo.
>>
>> ¿Habría alguna forma de mantener alguna regla al principio de la
>lista o incluso todas las reglas ACCEPT?
>>
>>
>> Saludos y gracias
>>
Dani, sí, yo uso el "iptables-save" para volcar a fichero la configuración de iptables y el "iptables-restore" para restaurar el fichero de reglas cuando reinicia el equipo o cuando hago algún cambio en el fichero de reglas, pero hay veces, muchas, que tienes que añadir una regla "en caliente" y, si por algún casual te equivocas, y pierdes el control del equipo remoto, de nada te vale el "iptables-restore", salvo que tengas unas manos en la ubicación remota que, o sepa eliminarte la regla que has añadido por error o te reinicie el equipo o te haga un "iptables -F && iptables-restore < fichero-reglas", por eso ando buscando si existiera la opción de fijar alguna regla al principio de la tabla o similar.
Saludos y gracias
el meter las reg
Tú no duermes Ramsés, cómo se nota que mañana no sales a la calle. Esta cuarentena ...