18.4. iptables-Regeln werden gespeichert
Regeln, die mit dem iptables-Befehl erstellt wurden, werden nur im RAM gespeichert. Wenn das System nach Erstellung der iptables-Regeln (noch bevor diese gespeichert wurden) neu gestartet wird, gehen diese verloren. Wenn Sie möchten, dass Netzfilterregeln bei jedem Booten Ihres Systems erneut wirksam werden, müssen Sie sich als root anmelden und folgendes eingeben:
/sbin/service iptables save |
Dadurch wird das iptables-Init-Skript angewiesen, das aktuelle /sbin/iptables-save-Programm auszuführen und die aktuelle iptables-Konfiguration in die /etc/sysconfig/iptables-Datei zu schreiben. Die bestehende Datei /etc/sysconfig/iptables wird unter /etc/sysconfig/iptables.save gespeichert.
Beim nächsten Systemstart wendet das iptables-Init-Skript die in /etc/sysconfig/iptables gespeicherten Regeln durch die Verwendung des /sbin/iptables-restore-Befehls erneut an.
Es ist grundsätzlich empfehlenswert, eine neue iptables-Regel immer erst zu testen, bevor sie in die /etc/sysconfig/iptables-Datei eingefügt wird. Sie können die iptables-Regeln aber auch von der Dateiversion eines anderen Systems in diese Datei kopieren, wodurch sie in kurzer Zeit ganze Sätze von iptables-Regeln an verschiedene Rechner verteilen können.
 | Wichtig |
|---|---|
Wenn Sie die /etc/sysconfig/iptables-Datei an andere Rechner verteilen, müssen Sie /sbin/service iptables restart eingeben, damit die neuen Regeln wirksam werden. |