CentOS / RHEL 6 :iptables ルールを保存する方法

質問 :ファイアウォール/パケット フィルタリングを設定しましたが、再起動後にルールが表示されなくなりました。

解決策:
デフォルトでは、iptables コマンドで作成されたルールはメモリに保存されます。 iptables ルール セットを保存する前にシステムを再起動すると、すべてのルールが失われます。システムの再起動後も netfilter ルールを保持するには、それらを保存する必要があります。これを行うには、root としてログインし、次のように入力します。

# service iptables save

これにより、iptables-save を実行する iptables init スクリプトが実行されます。 プログラムし、現在の iptables 構成を /etc/sysconfig/iptables に書き込みます。既存の /etc/sysconfig/iptables ファイルは /etc/sysconfig/iptables.save として保存されます。

システムの次回起動時に、iptables init スクリプトは、iptables-restore コマンドを使用して、/etc/sysconfig/iptables に保存されたルールを再適用します。

iptables ルールを保存する別の方法

もう 1 つのオプションは、iptables-save および iptables-restore コマンドを使用することです。現在の iptables ルール セットを選択したファイルに保存するには:

# iptables-save > /tmp/rules.backup

ルールの復元

実行することで、後でルールセットを復元できます

# iptables-restore < /tmp/rules.backup

復元を機能させるには、最初に既存の iptables ルールのバックアップを作成しておく必要があることに注意してください。

ブート時に iptables サービスが確実に開始されるようにする

ユーザーがよく直面するもう 1 つの問題は、起動時に iptables サービスが有効になっていないことです。これを回避するには、サービスが起動時に開始するように設定されていることを確認してください

# chkconfig iptables --list
iptables          0:off   1:off   2:off   3:on    4:on    5:on    6:off

iptables がオフの場合、ランレベル 3 ～ 5 のサービスを有効にします

# chkconfig iptables on