Buscando ahora x internet creo que vi algo que quizas si sea la
solucion, sin descartar esa que me dieron calro, pero creo que el
problema que exponen es el que me pasa a mi y hacen referencia a la
solucion.
aqui les dejo x si alguien mas lo tiene.
Haz que tus reglas iptables sean persistentes en CentOS 7 | Frank
Sauerburger
<https://frank.sauerburger.io/2018/05/27/make-your-iptables-rules-persistent-in-centos-7.html>
En CentOS 7, se utiliza de forma predeterminada para administrar el
firewall. Si usted Si desea volver a , es posible que se encuentre con
el problema de que su Las reglas del cortafuegos no se cargan
automáticamente cuando se inicia el sistema. Así que echemos un vistazo
en este más cercano.|firewalld||iptables|
Para quitar e instalar , supongo que has ejecutado algo así
como|firewalld||iptables|
|$ yum remove firewalld $ yum install iptables iptables-services |
El servicio iptables le permite guardar el conjunto de reglas actual.
|$ service iptables save iptables: Saving firewall rules to
/etc/sysconfig/iptables:[ OK ] |
Sin embargo, si reiniciamos ahora, notamos que se imprimirá vacío Tablas
de firewall.|iptables -L|
El problema es que el servicio, que es responsable de restaurar el
conjunto de reglas En el arranque, no se inicia de forma predeterminada.
Necesitamos habilitarlo manualmente:
|$ systemctl enable iptables |
Esto debería ser todo. Al reiniciar se debe volver a cargar la
configuración almacenada en .|/etc/sysconfig/iptables|
El 6/9/2023 a las 20:50, Juan J. Fernandez escribió:
Buenas Noches , creo que ha desvestido un santo para vestir otro.
firewalld es precisamente un software o paquete linux muy usado en
Debian de firewall similar o tipo por ejemplo al ufw en Ubuntu por
ende realmente no me parece sea esa la solucion pues por supuesto los
firewall son muy utiles y necesarios y por ende deberia habilitarlo y
configurarlo apropiadamente.
Yo insisto la solucion apropiada y elegante es el simple comando que
mencioné antes, creo llamado netfilter-persistent
sudo netfilter-persistent save
Once again Cheers
JJ
On September 6, 2023 7:56:18 p.m. Leanny <leann...@nauta.cu> wrote:
Bueno, después de tantas pruebas y revisando en los logs del sistema me
di cuenta de algo, había un servicio llamado firewalld, ese servicio al
parecer era el que limpiaba las reglas iptables, lo deshabilite y listo,
ya el servidor se reinicia y no borra las reglas iptables..
Nota: yo también las guardaba en /etc/sysconfig/iptables pero me pasaba
eso, se limpiaban automáticamente al reiniciar el server..
El 6/9/2023 a las 08:00, Ulises Gonzalez Horta escribió:
On 2023-09-06 06:53, Leanny wrote:
Hola a todos,
Hace días instale centos 7 me esta dando un problema que aun no
logro solucionar, a ver si alguien me da la solución o una idea.
resulta que estoy intentando configurar un firewall básico con las
iptables y luego de configurar cuando reinicio el server las iptables
se borran y se ponen las que tenia x defecto a la hora de instalar el
servicio de iptables.
si alguien me pudiera ayudar le agradecería.
saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Hola, si las reglas las estas configurando con el comando iptables y
luego solo reinicias, entonces eso es el resultado esperado, pues el
comando iptables las configura y las carga en memmoria, pero nunca las
guarda a un archivo, por lo cual al reiniciar las pierdes
Haz lo siguiente, luego de que lo tengas todo en memoria y funcionando
bien, guardalas con iptables-save, eso te vuelca todas las reglas a la
consola, esa salida la rediriges a un archivo, en el caso de centos
las reglas de iptables se guardan en /etc/sysconfig/iptables, asi
que con iptables-save > /etc/sysconfig/iptables te deberia funcionar,
hazle una copia de seguridad al archivo por si acaso, pues yo se que
ese el el archivo, pero te estoy escribieno de memoria, pues la mayor
parte del tiempo lo que yo hago es editar directamente el archivo
Todo lo que este guardado en /etc/sysconfig/iptables es cargado por el
servicio iptables cuando el sistema inicia.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
