Inicio > Gestión de red > iptables-apply

iptables-apply: Aplicar reglas de iptables de forma segura

iptables-apply es una utilidad para aplicar reglas de firewall de iptables de forma segura. Después de aplicar nuevas reglas, si la conexión se interrumpe o no se confirma dentro de un tiempo especificado (5 segundos por defecto), se revertirá automáticamente a las reglas anteriores para evitar situaciones de desconexión de acceso remoto. Esto es especialmente útil al modificar reglas de firewall en servidores remotos.

Descripción general

iptables-apply minimiza el riesgo de desconexión al aplicar nuevas reglas de iptables. Si la conexión se mantiene o no es confirmada por el usuario dentro de un cierto período después de aplicar las reglas, se revertirá automáticamente al estado anterior, aumentando la estabilidad de la administración remota.

Características principales

  • Función de reversión automática: Recuperación automática a las reglas anteriores en caso de fallo de aplicación de reglas o tiempo de espera agotado
  • Configuración de tiempo de espera: Especifica el tiempo de espera para la confirmación después de aplicar las reglas
  • Garantiza la seguridad al operar en servidores remotos: Previene la desconexión debido a errores en la configuración del firewall

Opciones principales

Opciones que se usan comúnmente con el comando iptables-apply.

Opciones generales

Comando generado:

Combina los comandos.

Descripción:

`iptables-apply` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Ejemplos prácticos de uso del comando iptables-apply.

Aplicar archivo de reglas iptables básico

sudo iptables-apply /etc/iptables/rules.v4

Aplica las reglas definidas en el archivo /etc/iptables/rules.v4. Se aplica un tiempo de espera predeterminado de 5 segundos.

Aplicar reglas con tiempo de espera de 60 segundos

sudo iptables-apply -t 60 /etc/iptables/rules.v4

Se revertirá si la conexión se interrumpe o no se confirma dentro de los 60 segundos posteriores a la aplicación de las reglas.

Aplicar reglas después de la confirmación del usuario

sudo iptables-apply -w /etc/iptables/rules.v4

Después de aplicar las reglas, espera a que el usuario presione Enter antes de revertir.

Aplicar archivo de reglas IPv6

sudo iptables-apply /etc/iptables/rules.v6

Aplica el archivo de reglas de ip6tables.

Instalación

iptables-apply generalmente se proporciona como parte de los paquetes iptables o netfilter-persistent. A continuación, se explica cómo instalarlo en las principales distribuciones de Linux.

Debian/Ubuntu

sudo apt update
sudo apt install netfilter-persistent

Instala el paquete netfilter-persistent.

RHEL/CentOS/Fedora

sudo yum install iptables-services
# o
sudo dnf install iptables-services

Instala los paquetes iptables-services o iptables.

Consejos y precauciones

Consejos útiles y puntos a tener en cuenta al usar iptables-apply.

Gestión segura del firewall

  • Al modificar las reglas del firewall en servidores remotos, utilice siempre `iptables-apply` para minimizar el riesgo de desconexión.
  • Configure el tiempo de espera (-t) con cuidado. Si es demasiado corto, puede ocurrir una reversión no deseada, y si es demasiado largo, la recuperación puede retrasarse si ocurre un problema.
  • Adquiera el hábito de hacer una copia de seguridad de las reglas actuales con el comando `iptables-save > /path/to/backup_rules.v4` antes de aplicar nuevas reglas.
  • `iptables-apply` generalmente lee y aplica reglas de archivos como `/etc/iptables/rules.v4` o `/etc/iptables/rules.v6`. Asegúrese de especificar la ruta del archivo correctamente.

Comandos de la misma categoría

aria2c

aria2c: Gestor de descargas multientrada

curl

curl -I: Consultar información de encabezado HTTP

curl

curl: Solicitudes HTTP y transferencia de archivos (modo silencioso)

curl-verbose

curl-verbose: Salida detallada de la información de comunicación de curl

dig

dig: Consulta de información DNS