Exportar las reglas de iptables a nftables

Exportar las reglas de iptables a nftables.

En muchas distribuciones linux, iptables es la herramienta predeterminada de filtrado de paquetes de red. Aunque iptables se sigue manteniendo, nftables es el sucesor natural de iptables, ip6tables, arptables y ebtables.

La herramienta nftablesi, incluye muchas mejoras, que aumentan el rendimiento del filtrado de paquetes. Las reglas de iptables son aplicables a nftables, por tanto en este artículo vemos como extraer las de iptables y aplicarlas en nftables. Puede ser en el mismo sistema, o en otro diferente.

 

Exportar las reglas de iptables a nftables

Antes de comenzar es interesante listar las reglas de iptables.

iptables -L

Ejemplo…

[sololinux@demo ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW reject-with tcp-reset
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere            
DROP       tcp  --  185.253.99.201       anywhere             tcp dpts:tcpmux:commplex-main
DROP       tcp  --  133.red-212-170-59.staticip.rima-tde.net  anywhere             tcp dpts:tcpmux:commplex-main
DROP       tcp  --  180.red-88-7-11.staticip.rima-tde.net  anywhere             tcp dpts:tcpmux:commplex-main
DROP       udp  --  185.253.99.201       anywhere             udp dpts:tcpmux:50000
DROP       udp  --  133.red-212-170-59.staticip.rima-tde.net  anywhere             udp dpts:tcpmux:50000
DROP       udp  --  180.red-88-7-11.staticip.rima-tde.net  anywhere             udp dpts:tcpmux:50000
DROP       tcp  --  ns3058391.ip-137-74-206.eu  anywhere             tcp dpts:tcpmux:commplex-main
DROP       udp  --  ns3058391.ip-137-74-206.eu  anywhere             udp dpts:tcpmux:50000

Ahora guardamos las reglas (en un  archivo), con el siguiente comando.

iptables-save > rules.iptables

Puedes enviar «rules.iptables» a otro servidor o sistema, mediante el comando scp o ftp.

Una vez tengas el archivo en el nuevo sistema, creas el archivo de reglas nft.

iptables-restore-translate -f rules.iptables > rules.nft

Para concluir cargamos las nuevas reglas en nftables, y reiniciamos el firewall.

nft -f rules.nft
systemctl restart nftables.service

Puedes listar las reglas de nftables con el siguiente comando.

nft list ruleset

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

Agregar comentario