17.4. Come salvare le regole iptables

Le regole create mediante il comando iptables vengono conservate solo nella memoria. Se il sistema viene riavviato prima di aver salvato l'impostazione della regola di iptables, tutte le regole verranno perdute. Per poter rendere effettive le regole del netfilter attraverso il riavvio del sistema, esse devono essere salvate. Per fare ció, effettuare un log in come root e digitare:

/sbin/service iptables save

In questo modo, lo script init per iptables viene eseguito, il qualeesegue il programma /sbin/iptables-save e salva la configurazione corrente di iptables nel file /etc/sysconfig/iptables. Il file /etc/sysconfig/iptables esistente viene salvato come /etc/sysconfig/iptables.save.

Quando il sistema effettua nuovamente un avvio, lo script init iptables applicherá le regole salvate in /etc/sysconfig/iptables usando il comando /sbin/iptables-restore.

Č sempre consigliabile testare una nuova regola di iptables prima di salvarla nel file /etc/sysconfig/iptables; č anche possibile copiare in questo file delle regole di iptables provenienti dal file /etc/sysconfig/iptables di un altro sistema. Questo vi consente di distribuire vari gruppi di regole iptables a molti sistemi diversi.

ImportanteImportante
 

Se distribuite il file /etc/sysconfig/iptables, per rendere effettive le nuove regole dovete digitare /sbin/service iptables restart.