18.4. Come salvare le regole iptables
Le regole create mediante il comando iptables vengono conservate solo nella memoria. Se il sistema viene riavviato prima di aver salvato l'impostazione della regola di iptables, tutte le regole verranno perdute. Per poter rendere effettive le regole netfilter attraverso il riavvio del sistema, esse devono essere salvate. Per fare ci�, effettuare un log in come root e digitare:
/sbin/service iptables save |
In questo modo initscript iptables viene eseguito, il quale a sua volta esegue il programma /sbin/iptables-save e salva la configurazione corrente di iptables nel file /etc/sysconfig/iptables. Il file /etc/sysconfig/iptables esistente viene salvato come /etc/sysconfig/iptables.save.
Quando il sistema effettua nuovamente un avvio, lo script init iptables applicher� le regole salvate in /etc/sysconfig/iptables usando il comando /sbin/iptables-restore.
� sempre consigliabile testare una nuova regola di iptables prima di salvarla nel file /etc/sysconfig/iptables; � anche possibile copiare in questo file delle regole di iptables provenienti dal file /etc/sysconfig/iptables di un altro sistema. Questo vi consente di distribuire vari gruppi di regole iptables a molti sistemi diversi.
 | Importante |
|---|
| | Se distribuite il file /etc/sysconfig/iptables su altre macchine, per rendere effettive le nuove regole dovete digitare /sbin/service iptables restart. |
