2.6.3. Salvando Regras de IPTables
Regras criadas com o comando
iptables são armazenadas na memória. Se o sistema for reiniciado antes de salvar o conjunto de regras do iptables, todas as regras serão perdidas. Para as regras do netfilter persistirem através da inicialização do sistema, elas precisam ser salvas. Para salvar as regras netfilter, digite o seguinte comando como root:
/sbin/service iptables save
Este executa o script init do
iptables que roda o programa /sbin/iptables-save e escreve a configuração do iptables atual em /etc/sysconfig/iptables. O arquivo /etc/sysconfig/iptables existente é salvo como /etc/sysconfig/iptables.save.
A próxima vez que o sistema inicializar, o script init do
iptables reaplica as regras salvas no /etc/sysconfig/iptables usando o comando /sbin/iptables-restore.
Se por um lado é uma boa idéia testar uma nova regra
iptables antes de submetê-la ao arquivo /etc/sysconfig/iptables, por outro lado é possível copiar as regras iptables para o arquivo a partir de outra versão do sistema deste arquivo. Isto fornece uma forma rápida de distribuir conjuntos de regras iptables para multiplicar máquinas.
Você também pode salvar as regras iptables em arquivos separados para a distribuição, backup ou outros propósitos. Para salvar suas regras de iptables, digite o seguinte comando como root:
[root@myServer ~]# iptables-save > <filename>where <filename>é um nome de usuário definido para seu conjunto de regras.Importante
Caso distribua o arquivo
/etc/sysconfig/iptables à outras máquinas, digite /sbin/service iptables restart para as novas regras tomarem efeito.
Nota
Note a diferença entre o comando
iptables(,/sbin/iptables), o qual é usado para manipular as tabelas e correntes que constituem a funcionalidade do iptables e o serviço iptables, (/sbin/service iptables), o qual é usado para habilitar e desabilitar o próprio serviço iptables.
