Domanda:ho impostato il mio firewall/filtro pacchetti ma dopo un riavvio le regole non ci sono più.
Soluzione:
Per impostazione predefinita, le regole create con il comando iptables vengono archiviate in memoria. Se il sistema viene riavviato prima di salvare il set di regole di iptables, tutte le regole andranno perse. Affinché le regole di netfilter persistano durante il riavvio del sistema, è necessario salvarle. Per fare ciò, accedi come root e digita:
# service iptables save
Questo esegue lo script init di iptables, che esegue iptables-save programma e scrive la configurazione corrente di iptables in /etc/sysconfig/iptables. Il file /etc/sysconfig/iptables esistente viene salvato come /etc/sysconfig/iptables.save.
Al successivo avvio del sistema, lo script init di iptables riapplica le regole salvate in /etc/sysconfig/iptables utilizzando il comando iptables-restore.
Un altro metodo per salvare le regole di iptables
Un'altra opzione è usare i comandi iptables-save e iptables-restore. Per salvare l'attuale set di regole di iptables in un file a tua scelta:
# iptables-save > /tmp/rules.backup
Ripristino delle regole
Puoi ripristinare il set di regole in un secondo momento eseguendo
# iptables-restore < /tmp/rules.backupRicorda che affinché il ripristino funzioni, dovresti prima aver eseguito il backup delle regole di iptables esistenti.
Assicurarsi che il servizio iptables si avvii all'avvio
Un altro problema comunemente affrontato dagli utenti è che il servizio iptables non è abilitato all'avvio all'avvio. Per evitare ciò, verifica che il servizio sia stato impostato per l'avvio all'avvio
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Se iptables è disattivato, abilita il servizio per i runlevel 3-5
# chkconfig iptables on