A la página principal

Guardar las reglas de iptables tras el reinicio

Guía paso a paso para configurar el guardado automático de reglas de iptables en Debian, Ubuntu, CentOS y RHEL.

El cortafuegos iptables es una herramienta integrada en Linux para gestionar el tráfico de red. Permite configurar el acceso a la red autorizando o bloqueando tráfico específico.

Por defecto, las reglas de iptables no se conservan tras reiniciar el sistema. Una vez configuradas las reglas, es necesario seguir pasos adicionales para garantizar que permanezcan activas después de un reinicio. Esto es especialmente importante al trabajar con servidores virtuales o servidores dedicados, para evitar dejar el servidor sin protección.

Inicio rápido

  1. Asegúrate de que las reglas de iptables estén configuradas en tu sistema.
  2. Comprueba las reglas actuales con el comando:
iptables -L

Nota

Todos los comandos se ejecutan como root. Abre una consola con privilegios de superusuario: sudo -i en Debian/Ubuntu o su en otros sistemas.

Guardar reglas en Ubuntu/Debian

Instala el paquete iptables-persistent:

apt install iptables-persistent

Durante la instalación, se te pedirá que guardes las reglas actuales. Si las reglas ya están configuradas, selecciona «Sí».

Guardar reglas manualmente

Para guardar las reglas después de realizar cambios:

netfilter-persistent save

Las reglas se guardan en los siguientes archivos:

  • /etc/iptables/rules.v4 — para IPv4.
  • /etc/iptables/rules.v6 — para IPv6.

Actualizar reglas

Actualiza las reglas guardadas:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Eliminar reglas

Abre el archivo correspondiente (/etc/iptables/rules.v4 o /etc/iptables/rules.v6) y elimina las líneas no deseadas.

Guardar reglas en CentOS/RHEL

Instala el paquete iptables-services:

dnf install iptables-services

Guardar las reglas actuales

Guarda las reglas con el comando:

service iptables save

Las reglas se escriben en los siguientes archivos:

  • /etc/sysconfig/iptables — para IPv4.
  • /etc/sysconfig/ip6tables — para IPv6.

Carga automática de reglas

Habilita el inicio automático de iptables:

systemctl enable iptables
systemctl start iptables

Comprueba el estado del servicio:

systemctl status iptables

Actualizar reglas

Actualiza las reglas guardadas:

iptables-save > /etc/sysconfig/iptables
ip6tables-save > /etc/sysconfig/ip6tables

Eliminar reglas

Abre el archivo requerido (/etc/sysconfig/iptables o /etc/sysconfig/ip6tables) y elimina las líneas innecesarias.

Nuestros servicios y productos

HostingFunciona en discos NVMe ultrarrápidos. Apto para sitios web de cualquier complejidad.
Pedir
VPSParámetros ajustables y configuración flexible del SO. Administración gratuita incluida.
Pedir
Servidores dedicadosDisponibles diversas configuraciones Supermicro con procesadores Intel y AMD.
Pedir

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos