Restaurar las listas IPset al reiniciar

Restaurar las listas IPset al reiniciar.

Cuando utilizamos listas ipset para el filtrado de paquetes en netfilter-persistente, nos podemos encontrar con el problema que al reiniciar el sistema, las reglas establecidas no se aplican automáticamente en iptables.

Para solucionar este problema, es necesario crear nuestro propio plugin privado en netfilter-persistente, con el cual crearemos las listas necesarias a descargar por las reglas de iptables.

Para lograr nuestro propósito haremos lo siguiente:

 

Restaurar las listas IPset al reiniciar

Lo que haremos es crear el plugin14-ipset“, de manera que cargue por iptables antes que las reglas básicas 15-ip4tables y 25-ip6tables.

Creamos:

Cambiamos permisos para que sea ejecutable.

 

Con tu editor preferido establece las reglas, en este ejemplo creamos la lista “TEMP-BLOCK“.

Guarda y cierra el editor.

Reinicia el sistema.

Una vez reinicies las reglas deberían haber cargado correctamente, si aun así… te dan algún problema podrás ver la salida del error con el siguiente comando.

 

Espero te sea útil.

Restaurar las listas IPset al reiniciar
4.5 (90%) 2 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.