Vers la page d’accueil

Enregistrer les règles iptables après le redémarrage

Guide pas à pas pour configurer la sauvegarde automatique des règles iptables sur Debian, Ubuntu, CentOS et RHEL.

Le pare-feu iptables est un outil intégré à Linux pour gérer le trafic réseau. Il permet de configurer l'accès au réseau en autorisant ou en bloquant certains flux.

Par défaut, les règles iptables ne sont pas conservées après un redémarrage du système. Une fois les règles configurées, des étapes supplémentaires sont nécessaires pour qu'elles restent actives après un redémarrage. C'est particulièrement important lors de l'utilisation de serveurs virtuels ou de serveurs dédiés, afin de ne pas laisser votre serveur sans protection.

Démarrage rapide

  1. Assurez-vous que des règles iptables sont configurées sur votre système.
  2. Vérifiez les règles actuelles avec la commande :
iptables -L

Remarque

Toutes les commandes s'exécutent en tant que root. Ouvrez une console avec les droits superutilisateur : sudo -i sous Debian/Ubuntu ou su sur les autres systèmes.

Sauvegarde des règles sous Ubuntu/Debian

Installez le paquet iptables-persistent :

apt install iptables-persistent

Pendant l'installation, il vous sera demandé d'enregistrer les règles actuelles. Si les règles sont déjà configurées, sélectionnez « Oui ».

Sauvegarde manuelle des règles

Pour sauvegarder les règles après les avoir modifiées :

netfilter-persistent save

Les règles sont enregistrées dans les fichiers suivants :

  • /etc/iptables/rules.v4 — pour IPv4.
  • /etc/iptables/rules.v6 — pour IPv6.

Mise à jour des règles

Mettez à jour les règles sauvegardées :

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Suppression des règles

Ouvrez le fichier correspondant (/etc/iptables/rules.v4 ou /etc/iptables/rules.v6) et supprimez les lignes indésirables.

Sauvegarde des règles sous CentOS/RHEL

Installez le paquet iptables-services :

dnf install iptables-services

Sauvegarde des règles actuelles

Sauvegardez les règles avec la commande :

service iptables save

Les règles sont écrites dans les fichiers suivants :

  • /etc/sysconfig/iptables — pour IPv4.
  • /etc/sysconfig/ip6tables — pour IPv6.

Chargement automatique des règles

Activez le démarrage automatique d'iptables :

systemctl enable iptables
systemctl start iptables

Vérifiez l'état du service :

systemctl status iptables

Mise à jour des règles

Mettez à jour les règles sauvegardées :

iptables-save > /etc/sysconfig/iptables
ip6tables-save > /etc/sysconfig/ip6tables

Suppression des règles

Ouvrez le fichier requis (/etc/sysconfig/iptables ou /etc/sysconfig/ip6tables) et supprimez les lignes inutiles.

Nos produits et services

Hébergement webFonctionne sur des disques NVMe ultra-rapides. Convient aux sites de toute complexité.
Commande
VPSInfrastructure cloud flexible avec accès root complet.
Commande
Serveurs dédiésServeurs physiques pour une performance maximale.
Commande

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter