Esta entrada trata sobre cómo iniciar las reglas iptables en tiempo de inicio, esto también podría generarlizarse a un script personalizado, veamos cómo lo podemos hacer.
Seguimos el howto en la wiki Debian, se ha hecho una pequeña modificación, el objetivo es anotar esta forma de proceder, en Debian 7 y 8 la forma de iniciar scripts lo hacía desde un archivo rc.local, pero en Debian 9.x ya no existe rc.local y se procede de la forma que anoto, espero les sea de ayuda.
1. Creamos un archivo en la ruta /etc/, lo llamaremos reglas.sh, usaremos la shell sh, motivo por el cual este archivo tiene un inicio #!/bin/sh, pero si preguntas al sistema por la shell que usa pues la respuesta será bash, pero también esta disponible sh, preguntemos con
$ echo $SHELL
Entonces escribimos en el archivo, en éste caso yo he escrito un contenido para hacer NAT, deseo que salgan dos segmentos de red por mi servidor Debian hacia internet.
#!/bin/sh
iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forwad
iptables -t nat -A POSTROUTING -o mi_interfaz_de_cara_a_internet -j MASQUERADE
2. Procedemos a crear un archivo en /etc/network/if-pre-up.d/, nombré al archivo como iptables y le dí permiso de ejecución:
#touch /etc/network/if-pre-up.d/iptables
#chmod
El contenido del archivo es ejecutar el script
#!/bin/sh
sh /etc/reglas.sh
De esa manera ya puedes hacer reboot y cuando inicies de forma automática se incia el contenido del scritp.
Algunas capturas:
No hay comentarios.:
Publicar un comentario