sábado, 21 de octubre de 2017

Iniciar reglas iptables en inicio de Debian 9.2

Buen día lector,

Esta entrada trata sobre cómo iniciar las reglas iptables en tiempo de inicio, esto también podría generarlizarse a un script personalizado, veamos cómo lo podemos hacer.
Seguimos el howto en la wiki Debian, se ha hecho una pequeña modificación, el objetivo es anotar esta forma de proceder, en Debian 7 y 8 la forma de iniciar scripts lo hacía desde un archivo rc.local, pero en Debian 9.x ya no existe rc.local y se procede de la forma que anoto, espero les sea de ayuda.

1. Creamos un archivo en la ruta /etc/, lo llamaremos reglas.sh, usaremos la shell sh, motivo por el cual este archivo tiene un inicio #!/bin/sh, pero si preguntas al sistema por la shell que usa pues la respuesta será bash, pero también esta disponible sh, preguntemos con
$ echo $SHELL

Entonces escribimos en el archivo, en éste caso yo he escrito un contenido para hacer NAT, deseo que salgan dos segmentos de red por mi servidor Debian hacia internet.

#!/bin/sh
iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forwad
iptables -t nat -A POSTROUTING -o mi_interfaz_de_cara_a_internet -j MASQUERADE

2. Procedemos a crear un archivo en /etc/network/if-pre-up.d/, nombré al archivo como iptables y le dí permiso de ejecución:
#touch /etc/network/if-pre-up.d/iptables
#chmod +x /etc/network/if-pre-up.d/iptables
El contenido del archivo es ejecutar el script
#!/bin/sh
sh /etc/reglas.sh

De esa manera ya puedes hacer reboot y cuando inicies de forma automática se incia el contenido del scritp.

Algunas capturas:










No hay comentarios.:

Publicar un comentario