[GUIDA] Linux, Iptables: come rendere persistenti le regole del firewall
In questa guida vi mostro come procedere per mantenere le regole del firewall Iptables anche dopo il riavvio del sistema. Per chi non sapesse di cosa sto parlando faccio una breve digressione, tutti gli altri lettori possono saltare il prossimo paragrafo e andare direttamente al succo del discorso.
Cos’è un firewall e cos’è Iptables
Un firewall è uno strumento che permette di monitorare il traffico in entrata e in uscita. Per farlo applica una serie predefinita di regole di sicurezza per consentire o bloccare determinati eventi. Per dispositivo si intende un elemento hardware o un’applicazione software. Potete vederlo come una specie di filtro che controlla il traffico e che blocca le trasmissioni pericolose o indesiderate in base a una serie di regole specifiche. La maggior parte dei firewall dispone di norme standard, l’utente finale può aggiungerne a sua volta, in base alle proprie necessità.
In particolare, Iptables è una componente fondamentale quando si parla di sicurezza su Linux. Stiamo parlando di un firewall implementato a livello kernel che ci permette, tramite la creazione di apposite regole, di proteggerci filtrando il traffico. Non dovete pensare che si tratti di cose che vengono utilizzate solo in ambienti lavorativi. Ad esempio chiunque voglia crearsi un server domestico, anche basato su una semplice Raspberry, può decidere di migliorare la sicurezza implementando apposite regole attraverso un firewall.
Le regole che vengono create devono essere inserite in un contesto ben preciso che prende il nome di Catena: ogni regola inserita deve far parte di una catena. Esistono cinque tipi di catene: INPUT, OUTPUT, FORWARD, PREROUTING e POSTROUTING. Dato che
iptables
ha una sintassi relativamente complessa, usare uno strumento come Uncomplicated Firewall permette di raggiungere l’obiettivo in modo semplice, pur mantenendo lo stesso livello di sicurezza.Come salvare le regole di Iptables
Per impostazione predefinita, le regole di Iptables non sopravvivono al riavvio della macchina (es. server) perché vengono salvate nella nella memoria di sistema e non su disco. Come fare per renderle persistenti?
In prima battuta è necessario installare il package
iptables-persistent
. Su Ubuntu, Debian e derivate date il seguente comando:sudo apt install iptables-persistent
Durante il processo di installazione vi verrà chiesto di salvare le regole correnti. Selezionate Sì
o No
a seconda delle vostre esigenze.
Se avete optato per il
Sì
, le regole verranno create e salvate in /etc/iptables/rules.v4
e in /etc/iptables/rules.v6
rispettivamente per IPv4 e IPv6.Ogni volta che andate a modificare le regole di iptables, dovete salvarle su file usando il comando iptables-save
, ciò vi permette di rendere le modifiche persistenti dopo un riavvio del sistema. Ecco come fare per IPv4 (più comune):
sudo iptables-save -f /etc/iptables/rules.v4
e per IPv6:
sudo iptables-save -f /etc/iptables/rules.v6
Le regole possono anche essere ripristinate al salvataggio precedente dando
sudo netfilter-persistent reload
Per cancellare tutte le regole non dovete far altro che aprire i file sopra citati con un editor di testo a vostra scelta (a proposito: è stata rilasciata da poco una nuova versione di Nano!) e cancellarle manualmente.
Per ulteriori dettagli su Iptables vi rimando alla relativa pagina del manuale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
*Immagine di copertina a cura di Riccardo Palombo.