Cada vez que reinicio pierdo las reglas de iptables que me tomaron tanto tiempo para ingresar. Sé que puedoguardarlos y restaurarlos al arrancar, pero ¿hay alguna forma de salvarlos para siempre? ¿Realmente necesito restaurarlos al arrancar cada vez? ¿En serio?
El problema es que tengo unlista ENORMEde IP en las que uso un bucle while para cargarlas. Esto puede tardar más de 10 minutos.
Este es el servidor FTP de mi casa. Es una máquina virtual pequeña con 1 GB de RAM y muy poca potencia de procesamiento. Hay tantas IP porque prácticamente me he rendido con el continente asiático. No necesito que accedan a mi servidor FTP todos los días con fuerza bruta. También bloqueo al gobierno. monitores, rastreadores y spammers.
Este es el bucle while que uso para cargar la lista.
grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done
Respuesta1
apt-get install iptables-persistent
Durante la instalación, debería guardar su configuración actual de iptables. De lo contrario, puede guardarlos en estos archivos (dependiendo de v4 o v6) e iptables-persistent los cargará al arrancar :)
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
Respuesta2
Primero, cree un archivo con el contenido de iptables-save:
sudo iptables-save > /etc/iptables_rules
Realmente no importa dónde coloques el archivo, todo lo que tienes que hacer es asegurarte de que la siguiente línea haga referencia al mismo archivo. A continuación, abra /etc/rc.localy agregue esta línea:
/sbin/iptables-restore < /etc/iptables_rules
De ahora en adelante, cada vez que su computadora se encienda o reinicie, iptables cargará las reglas del archivo que usted especificó.
Respuesta3
Si tiene muchas reglas, también debería considerar usar ipset junto con iptables. Ipset utiliza una tabla de base de datos indexada y es mucho más rápido que iptables cuando busca una dirección para decidir si aceptarla o rechazarla.