16.4. Memorizzare informazioni relative a iptables
Le regole create mediante il comando iptables vengono memorizzate solo nella memoria. Se riavviaste il sistema dopo aver configurato delle regole di iptables, le vostre impostazioni andrebbero perse. Per poter rendere effettive le regole del netfilter attraverso i riavvio del sistema, devono essere salvate. Per fare ció, registrarsi come root e digitare:
/sbin/service iptables save |
In questo modo, lo script init per iptables esegue il programma /sbin/iptables-save e salva la configurazione corrente nel file /etc/sysconfig/iptables. Questo file dovrebbe essere leggibile solo da un utente root.
Quando il sistema effettua nuovamente un avvio, lo script init applicherá le regole salvate in /etc/sysconfig/iptables usando il comando /sbin/iptables-restore.
Č sempre consigliabile testare una nuova regola di iptables prima di salvarla nel file /etc/sysconfig/iptables; č anche possibile copiare in questo file delle regole di iptables provenienti dal file /etc/sysconfig/iptables di un altro sistema. Questo vi consente di distribuire vari gruppi di regole iptables a molti sistemi diversi.
 | Importante |
|---|---|
Se distribuite il file /etc/sysconfig/iptables, per rendere effettive le nuove regole dovete digitare /sbin/service iptables restart. |