martes, 3 de agosto de 2010

How-To: Restaurar reglas IPTables Squid3 despues de un reboot en Ubuntu

Debian y Ubuntu por defecto no proveen un initscript para IPTables. Pero eso no significa que sea imposible mantener reglas de firewall al reiniciar el computador si no deseamos usar una interfaz como Gufw o Firestarter. Se puede hacer de la siguiente manera.

Creamos algunas reglas IPTables como por ejemplo la siguiente, y luego las listamos:

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables --list

Si estas reglas ya satisfacen nuestra necesidad entonces procedemos a guardarlas en un archivo, que puede estar en cualquier lugar pero lo pondremos en /etc/firewall.conf

sudo iptables-save > /etc/firewall.conf

Si en este paso nos da algun error por lo permisos, hacemos esto:

sudo chmod 766 /etc/firewall.conf

Luego creamos un script para que if-up.d cargue estas reglas al inicio (boot):

sudo nano /etc/network/if-up.d/iptables

#!/bin/sh
iptables-restore < /etc/firewall.conf
service squid3 restart

Ahora lo hacemos ejecutable:

sudo chmod +x /etc/network/if-up.d/iptables

Para finalizar reiniciamos y al volver probamos que las reglas se hayan cargado:

sudo iptables --list

1 comentario: