A volte spendiamo ore per la configurazione del nostro firewall: ecco come salvare le regole di iptables in modo permanente.
iptables-save
Insieme al firewall, iptables, il pacchetto fornisce il comando iptables-save per salvare le regole, e va usato così:
# iptables-save > /etc/iptables/rules.v4
La destinazione è una libera scelta, io preferisco mettere le configurazioni in /etc/, mentre l’estenzione .v4 è utile per differenziare le regole per gli IPv4, rispetto agli IPv6. Esiste infatti anche il comando ip6tables e il relativo ip6tables-save che si usa allo stesso modo.
# ip6tables-save > /etc/iptables/rules.v6
iptables-restore
Per ripristinare le regole, è possibile usare i comandi iptables-restore e ip6tables-restore:
# iptables-restore < /etc/iptables/rules.v4 # ip6tables-restore < /etc/iptables/rules.v6
Rendere le regole persistenti
Per rendere persistenti le regole del nostro firewall, possiamo avvalerci del pacchetto iptables-persistent che caricherà automaticamente le regole salvate in /etc/iptables/rules.v4 e /etc/iptables/rules.v6.
Dobbiamo quindi installare il pacchetto:
# apt-get install iptables-persistent
Alcune versioni più datate non supportano le regole IPv6. Controllate comunque lo script di init per sapere quale file viene caricato e in quale percorso.
Commenti recenti