Zur Startseite

iptables-Regeln nach dem Neustart speichern

Schritt-für-Schritt-Anleitung zur Konfiguration der automatischen Speicherung von iptables-Regeln unter Debian, Ubuntu, CentOS und RHEL.

Der iptables-Firewall ist ein in Linux integriertes Tool zur Verwaltung des Netzwerkverkehrs. Es ermöglicht die Konfiguration des Netzwerkzugriffs, indem bestimmter Datenverkehr erlaubt oder blockiert wird.

Standardmäßig werden iptables-Regeln nach einem Systemneustart nicht gespeichert. Nach der Konfiguration der Regeln sind zusätzliche Schritte erforderlich, damit diese nach einem Neustart aktiv bleiben. Dies ist besonders wichtig beim Betrieb von virtuellen Servern oder dedizierten Servern, um den Server nicht ungeschützt zu lassen.

Schnellstart

  1. Stellen Sie sicher, dass auf Ihrem System iptables-Regeln konfiguriert sind.
  2. Prüfen Sie die aktuellen Regeln mit dem Befehl:
iptables -L

Hinweis

Alle Befehle werden als root ausgeführt. Öffnen Sie eine Konsole mit Superuser-Rechten: sudo -i unter Debian/Ubuntu oder su auf anderen Systemen.

Regeln unter Ubuntu/Debian speichern

Installieren Sie das Paket iptables-persistent:

apt install iptables-persistent

Während der Installation werden Sie aufgefordert, die aktuellen Regeln zu speichern. Wenn die Regeln bereits konfiguriert sind, wählen Sie „Ja".

Regeln manuell speichern

Um Regeln nach Änderungen zu speichern:

netfilter-persistent save

Die Regeln werden in folgenden Dateien gespeichert:

  • /etc/iptables/rules.v4 — für IPv4.
  • /etc/iptables/rules.v6 — für IPv6.

Regeln aktualisieren

Gespeicherte Regeln aktualisieren:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Regeln entfernen

Öffnen Sie die entsprechende Datei (/etc/iptables/rules.v4 oder /etc/iptables/rules.v6) und löschen Sie die unerwünschten Zeilen.

Regeln unter CentOS/RHEL speichern

Installieren Sie das Paket iptables-services:

dnf install iptables-services

Aktuelle Regeln speichern

Speichern Sie die Regeln mit dem Befehl:

service iptables save

Die Regeln werden in folgende Dateien geschrieben:

  • /etc/sysconfig/iptables — für IPv4.
  • /etc/sysconfig/ip6tables — für IPv6.

Automatisches Laden der Regeln

Aktivieren Sie den automatischen Start von iptables:

systemctl enable iptables
systemctl start iptables

Prüfen Sie den Dienststatus:

systemctl status iptables

Regeln aktualisieren

Gespeicherte Regeln aktualisieren:

iptables-save > /etc/sysconfig/iptables
ip6tables-save > /etc/sysconfig/ip6tables

Regeln entfernen

Öffnen Sie die gewünschte Datei (/etc/sysconfig/iptables oder /etc/sysconfig/ip6tables) und löschen Sie die überflüssigen Zeilen.

Unsere Produkte und Dienste

WebhostingLäuft auf ultraschnellen NVMe-Laufwerken. Geeignet für Websites jeder Komplexität.
Bestellen
VPSFlexible Cloud-Infrastruktur mit vollem Root-Zugriff.
Bestellen
Dedizierte ServerBare-Metal-Server für maximale Leistung.
Bestellen

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns