Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.
El 29 de marzo de 2020 13:24:41 CEST, Toni Mas <antomassol@gmail.com> escribió:
>Si no recuerdo mal, la opción -A añade al final (append). Así, tu
>problema
>podrá venir si, por descuido le das a "-I 1" una regla DROP. En este
>caso,
>no conozco forma de blindarte al error.
>
>
>
>El dg., 29 març 2020, 11.46, Ramses <ramses.sevilla@gmail.com> va
>escriure:
>
>> Hola a tod@s.
>>
>> Me imagino que por aquí habrá algún crack en iptables que me pueda
>sacar
>> de esta duda:
>>
>> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor
>Remoto en
>> la que permito todo a mi equipo para administración.
>>
>> Si voy añadiendo reglas con la opción "-I n" voy controlando en la
>línea
>> en la que quiero insertar una nueva regla, pero sí por error, que las
>> prisas no son buenas consejeras, utilizo la opción "-A" para añadir
>una
>> regla que bloquee algún tráfico, esta regla la añade al principio de
>la
>> lista y bloquea ese tráfico incluso a mi equipo.
>>
>> ¿Habría alguna forma de mantener alguna regla al principio de la
>lista o
>> incluso todas las reglas ACCEPT?
>>
>>
>> Saludos y gracias
>>
>>
Correcto Toni, gracias por el apunte.
Vamos, lo que estoy buscando es como evitar que al añadir una regla al principio, por error, me afecte a la regla de mi equipo.
Claro, podría montarme un script que vaya extrayendo la reglas ACCEPT y las vaya añadiendo con la opción "-I 1" y meterlo en el Cron, pero pregunto por si hubiera por ahí alguna opción directamente en iptables.
Gracias y saludos
Reply to: