IPtables

Maynor Flores maynorf en gmail.com
Mar Jun 10 17:18:54 BST 2008 

Muchas gracias a todos probaré las varias opciones que me presentan.

Por su atención y al tiempo tomado para redactar dichos mensajes,
muchas gracias.

Att.
    Maynor Flores
    Guatemala, Guatemala.

El 10/06/08, Ulises M. Alvarez <uma en fata.unam.mx> escribió:
> Maynor Flores wrote:
> > El problema que tengo es que cada vez que reinicio la máquina se me
> > borra la configuración que he realizado en iptables.  Alguno de
> > ustedes me podría indicar que es lo que tengo que hacer para no perder
> > la configuración cada vez que reinicio el servidor.
> >
> > Mi servirdor es un Linux Ubuntu 8.04 Server.
> >
> > Por su ayuda, Muchas Gracias
> >
> > Att.
> >     Maynor Flores
>
> Tienes varias opciones:
>
> 1. Puedes llamar tu script desde /etc/rc.local (siempre y cuando dicho
> archivo tenga permiso de ejecutarse, que en Ubuntu y Debian es la opción
> por defecto).
>
> 2. Puedes copiar tu script a /etc/init.d/ ("firewall.sh") y hacer que se
> ejecute antes de que se levanten las tarjetas de red:
>
> sudo update-rc.d firewall.sh start 40 S . stop 89 0 6 .
>
> 3. Finalmente también podrías hacer que el firewall se ejecute siempre
> que la tarjeta principal (eth0) se levante. Para esto tendrías que poner
> en /etc/network/interfaces algo como:
>
>  iface eth0 inet static
>      pre-up /usr/local/etc/pre_firewall.sh $IFACE $IF_ADDRESS
>        address
>        netmask
>        network
>        broadcast
>        gateway
>      post-up /usr/local/etc/firewall.sh $IFACE $IF_ADDRESS
>
> ¿Cuál es la mejor opción? Eso depende de tu situación particular.
>
> Yo recomendaría la última opción por darte un control más fino. En
> nuestro caso antes de que se levanten las interfaces (4 en nuestro
> firewall) se ejecuta un script que establece una política de rechazo por
> defecto (pre-up /usr/local/etc/pre_firewall.sh). Y después de que las
> tarjetas están listas, se ejecuta las reglas de producción
> (post-up /usr/local/etc/firewall.sh).
> --
> Ulises M. Alvarez.
> UGCIT
> Centro de Física Aplicada y Tecnología Avanzada.
> UNAM
> http://sophie.fata.unam.mx/
>
>

Más información sobre la lista de distribución ubuntu-es