[GUIDA] Linux, Iptables: come rendere persistenti le regole del firewall

In questa guida vi mostro come procedere per mantenere le regole del firewall Iptables anche dopo il riavvio del sistema.

Per chi non sapesse di cosa sto parlando faccio una breve digressione, tutti gli altri lettori possono saltare il prossimo paragrafo e andare direttamente al succo del discorso.

Cos’è un firewall e cos’è Iptables

Un firewall è uno strumento che permette di monitorare il traffico in entrata e in uscita. Per farlo applica una serie predefinita di regole di sicurezza per consentire o bloccare determinati eventi. Per dispositivo si intende un elemento hardware o un’applicazione software. Potete vederlo come una specie di filtro che controlla il traffico e che blocca le trasmissioni pericolose o indesiderate in base a una serie di regole specifiche. La maggior parte dei firewall dispone di norme standard, l’utente finale può aggiungerne a sua volta, in base alle proprie necessità.

In particolare, Iptables è una componente fondamentale quando si parla di sicurezza su Linux. Stiamo parlando di un firewall implementato a livello kernel che ci permette, tramite la creazione di apposite regole, di proteggerci filtrando il traffico. Non dovete pensare che si tratti di cose che vengono utilizzate solo in ambienti lavorativi. Ad esempio chiunque voglia crearsi un server domestico, anche basato su una semplice Raspberry, può decidere di migliorare la sicurezza implementando apposite regole attraverso un firewall.

Le regole che vengono create devono essere inserite in un contesto ben preciso che prende il nome di Catena: ogni regola inserita deve far parte di una catena. Esistono 5 tipi di catene: INPUT, OUTPUT, FORWARD, PREROUTING e POSTROUTING. Dato che iptables ha una sintassi relativamente complessa, usare uno strumento come Uncomplicated Firewall permette di raggiungere l’obiettivo in modo semplice, pur mantenendo lo stesso livello di sicurezza.

Come salvare le regole di Iptables

Per impostazione predefinita, le regole di Iptables non sopravvivono al riavvio della macchina (es. server) perché vengono salvate nella nella memoria di sistema e non su disco. Come fare per renderle persistenti?

In prima battuta è necessario installare il package iptables-persistent. Su Ubuntu, Debian e derivate date il seguente comando:

sudo apt install iptables-persistent

Durante il processo di installazione vi verrà chiesto di salvare le regole correnti. Selezionate No a seconda delle vostre esigenze.

iptables linux firewall

Se avete optato per il , le regole verranno create e salvate in /etc/iptables/rules.v4 e in /etc/iptables/rules.v6 rispettivamente per IPv4 e IPv6.

Ogni volta che andate a modificare le regole di iptables, dovete salvarle su file usando il comando iptables-save, ciò vi permette di rendere le modifiche persistenti dopo un riavvio del sistema. Ecco come fare per IPv4 (più comune):

sudo iptables-save -f /etc/iptables/rules.v4

e per IPv6:

sudo iptables-save -f /etc/iptables/rules.v6

Le regole possono anche essere ripristinate al salvataggio precedente dando

sudo netfilter-persistent reload

Per cancellare tutte le regole non dovete far altro che aprire i file sopra citati con un editor di testo a vostra scelta (a proposito: è stata rilasciata da poco una nuova versione di Nano!) e cancellarle manualmente.

Per ulteriori dettagli su Iptables vi rimando alla relativa pagina del manuale.

sharing-caring-1

Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

*Immagine di copertina a cura di Riccardo Palombo.

Fonte: https://www.lffl.org/2021/12/guida-firewall-iptables-come-rendere-regole-persistenti.html

Visited 26 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.