18.4. Enregistrement des règles d'iptables
Les règles créées avec la commande iptables sont stockées en mémoire. Si le système est redémarré avant l'enregistrement de l'ensemble de règles iptables, toutes les règles sont perdues. Pour que des règles de filtrage réseau (netfilter) soient conservées lors d'un redémarrage, elles doivent être enregistrées. Pour ce faire, connectez-vous en tant que super-utilisateur et tapez les éléments suivants :
/sbin/service iptables save |
Cette commande exécute l'init script d'iptables, qui lance le programme /sbin/iptables-save et enregistre la configuration actuelle d'iptables dans le fichier /etc/sysconfig/iptables. Le fichier /etc/sysconfig/iptables existant est enregistré en tant que /etc/sysconfig/iptables.save.
Lors du prochain démarrage, le script d'initialisation (ou init script) de iptables applique à nouveau les règles enregistrées dans /etc/sysconfig/iptables à l'aide de la commande /sbin/iptables-restore.
Alors qu'il est toujours préférable de tester une nouvelle règle iptables avant de l'enregistrer dans le fichier /etc/sysconfig/iptables, il est possible de copier des règles iptables dans ce fichier à partir d'une version de ce dernier provenant d'un autre ordinateur. Cette opération permet de de répandre facilement un ensemble de règles iptables à de multiples ordinateurs.
 | Important |
|---|---|
Si le fichier /etc/sysconfig/iptables est distribué sur d'autres machines, il suffit de taper /sbin/service iptables restart pour que ces nouvelles règles soient appliquées. |