Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.

To: Lista-Debian <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
From: Ramses <ramses.sevilla@gmail.com>
Date: Mon, 30 Mar 2020 09:29:40 +0200
Message-id: <[🔎] DC3A4FBC-ADA0-45A3-B6F7-84863B2E51E3@gmail.com>
In-reply-to: <[🔎] CAE0cpLtiTqqM+24pyqmXa9OoP4WqepQ2sNxfG+QMd8-3Jzq8rA@mail.gmail.com>
References: <[🔎] CE86FB3A-8591-43F4-93A8-F55557600C85@gmail.com> <[🔎] M3cVQGW--3-2@danigil.com> <[🔎] 67F0EF3A-F7AA-434E-94D1-53AD0AA9E469@gmail.com> <[🔎] CAE0cpLtiTqqM+24pyqmXa9OoP4WqepQ2sNxfG+QMd8-3Jzq8rA@mail.gmail.com>

El 30 de marzo de 2020 9:08:35 CEST, remgasis remgasis <remgasis@gmail.com> escribió:
>On Mon, Mar 30, 2020, 2:29 AM Ramses <ramses.sevilla@gmail.com> wrote:
>
>> El 30 de marzo de 2020 0:55:21 CEST, atencion@danigil.com escribió:
>> >Ramses,
>> >
>> >Puse unas reglas iptables después haber consultado el archlinux wiki
>> >(mayormente la página
>> >https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol) ) ...
>eso
>> >lo hago así de aprendizaje, no soy experto... me funcionó igual en
>> >Debian con iptables.
>> >
>> >¿por qué no incluir las reglas en un iptables.conf y actualizar las
>> >tablas mediante el comando iptables-restore?
>> >
>> >-- Dani
>> >
>> >
>> >Mar 29, 2020, 09:46 by ramses.sevilla@gmail.com:
>> >
>> >> Hola a tod@s.
>> >>
>> >> Me imagino que por aquí habrá algún crack en iptables que me pueda
>> >sacar de esta duda:
>> >>
>> >> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor
>> >Remoto en la que permito todo a mi equipo para administración.
>> >>
>> >> Si voy añadiendo reglas con la opción "-I n" voy controlando en la
>> >línea en la que quiero insertar una nueva regla, pero sí por error,
>que
>> >las prisas no son buenas consejeras, utilizo la opción "-A" para
>añadir
>> >una regla que bloquee algún tráfico, esta regla la añade al
>principio
>> >de la lista y bloquea ese tráfico incluso a mi equipo.
>> >>
>> >> ¿Habría alguna forma de mantener alguna regla al principio de la
>> >lista o incluso todas las reglas ACCEPT?
>> >>
>> >>
>> >> Saludos y gracias
>> >>
>>
>> Dani, sí, yo uso el "iptables-save" para volcar a fichero la
>configuración
>> de iptables y el "iptables-restore" para restaurar el fichero de
>reglas
>> cuando reinicia el equipo o cuando hago algún cambio en el fichero de
>> reglas, pero hay veces, muchas, que tienes que añadir una regla "en
>> caliente" y, si por algún casual te equivocas, y pierdes el control
>del
>> equipo remoto, de nada te vale el "iptables-restore", salvo que
>tengas unas
>> manos en la ubicación remota que, o sepa eliminarte la regla que has
>> añadido por error o te reinicie el equipo o te haga un "iptables -F
>&&
>> iptables-restore < fichero-reglas", por eso ando buscando si
>existiera la
>> opción de fijar alguna regla al principio de la tabla o similar.
>>
>>
>> Saludos y gracias
>>
>> el meter las reg
>>
>>
>> Tú no duermes Ramsés, cómo se nota que mañana no sales a la calle.
>Esta
>> cuarentena ...

Remgasis, buenos días,

Sí duermo, de hecho, me acabo de levantar para comenzar la jornada...

En cuarentena, pero tengo la suerte de poder teletrabajar... ;-)


Saludos

Reply to:

References:
- [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
  - From: Ramses <ramses.sevilla@gmail.com>
- Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
  - From: atencion@danigil.com
- Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
  - From: Ramses <ramses.sevilla@gmail.com>
- Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
  - From: remgasis remgasis <remgasis@gmail.com>

Prev by Date: Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
Previous by thread: Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
Index(es):
- Date
- Thread