Restaurar las listas IPset al reiniciar

Restaurar las listas IPset al reiniciar.

Cuando utilizamos listas ipset para el filtrado de paquetes en netfilter-persistente, nos podemos encontrar con el problema que al reiniciar el sistema, las reglas establecidas no se aplican automáticamente en iptables.

Para solucionar este problema, es necesario crear nuestro propio plugin privado en netfilter-persistente, con el cual crearemos las listas necesarias a descargar por las reglas de iptables.

Para lograr nuestro propósito haremos lo siguiente:

Restaurar las listas IPset al reiniciar 1

 

Restaurar las listas IPset al reiniciar

Lo que haremos es crear el plugin «14-ipset«, de manera que cargue por iptables antes que las reglas básicas 15-ip4tables y 25-ip6tables.

Creamos:

touch /usr/share/netfilter-persistent/plugins.d/14-ipset

Cambiamos permisos para que sea ejecutable.
chmod +x /usr/share/netfilter-persistent/plugins.d/14-ipset

Restaurar las listas IPset al reiniciar 2

 

Con tu editor preferido establece las reglas, en este ejemplo creamos la lista «TEMP-BLOCK«.

#!/bin/sh
ipset create TEMP-BLOCK hash:ip timeout 300

Guarda y cierra el editor.

Reinicia el sistema.

Una vez reinicies las reglas deberían haber cargado correctamente, si aun así… te dan algún problema podrás ver la salida del error con el siguiente comando.

journalctl | grep netfilter-persistent

 

Espero te sea útil.

Agregar comentario