A volte spendiamo ore per la configurazione del nostro firewall: ecco come salvare le regole di iptables in modo permanente.

iptables-save

Insieme al firewall, iptables, il pacchetto fornisce il comando iptables-save per salvare le regole, e va usato così:

# iptables-save > /etc/iptables/rules.v4

La destinazione è una libera scelta, io preferisco mettere le configurazioni in /etc/, mentre l’estenzione .v4 è utile per differenziare le regole per gli IPv4, rispetto agli IPv6. Esiste infatti anche il comando ip6tables e il relativo ip6tables-save che si usa allo stesso modo.

# ip6tables-save > /etc/iptables/rules.v6

iptables-restore

Per ripristinare le regole, è possibile usare i comandi iptables-restore e ip6tables-restore:

# iptables-restore < /etc/iptables/rules.v4
# ip6tables-restore < /etc/iptables/rules.v6

Rendere le regole persistenti

Per rendere persistenti le regole del nostro firewall, possiamo avvalerci del pacchetto iptables-persistent che caricherà automaticamente le regole salvate in /etc/iptables/rules.v4 e /etc/iptables/rules.v6.
Dobbiamo quindi installare il pacchetto:

# apt-get install iptables-persistent

Alcune versioni più datate non supportano le regole IPv6. Controllate comunque lo script di init per sapere quale file viene caricato e in quale percorso.