Regras criadas com o comando iptables
são armazenadas na memória. Se o sistema for reiniciado antes de salvar o conjunto de regras do iptables
, todas as regras serão perdidas. Para as regras do netfilter persistirem através da inicialização do sistema, elas precisam ser salvas. Para salvar as regras netfilter, digite o seguinte comando como root:
/sbin/service iptables save
Este executa o script init do iptables
que roda o programa /sbin/iptables-save
e escreve a configuração do iptables
atual em /etc/sysconfig/iptables
. O arquivo /etc/sysconfig/iptables
existente é salvo como /etc/sysconfig/iptables.save
.
A próxima vez que o sistema inicializar, o script init do iptables
reaplica as regras salvas no /etc/sysconfig/iptables
usando o comando /sbin/iptables-restore
.
Se por um lado é uma boa idéia testar uma nova regra iptables
antes de submetê-la ao arquivo /etc/sysconfig/iptables
, por outro lado é possível copiar as regras iptables
para o arquivo a partir de outra versão do sistema deste arquivo. Isto fornece uma forma rápida de distribuir conjuntos de regras iptables
para multiplicar máquinas.
Você também pode salvar as regras iptables em arquivos separados para a distribuição, backup ou outros propósitos. Para salvar suas regras de iptables, digite o seguinte comando como root:
[root@myServer ~]# iptables-save > <filename>
where <filename>
é um nome de usuário definido para seu conjunto de regras.
Caso distribua o arquivo /etc/sysconfig/iptables
à outras máquinas, digite /sbin/service iptables restart
para as novas regras tomarem efeito.
Note a diferença entre o comando iptables
(,/sbin/iptables
), o qual é usado para manipular as tabelas e correntes que constituem a funcionalidade do iptables
e o serviço iptables
, (/sbin/service iptables
), o qual é usado para habilitar e desabilitar o próprio serviço iptables
.
Social