Alla pagina principale

Salvataggio delle regole iptables dopo il riavvio

Guida passo passo alla configurazione del salvataggio automatico delle regole iptables su Debian, Ubuntu, CentOS e RHEL.

Il firewall iptables è uno strumento integrato in Linux per la gestione del traffico di rete. Consente di configurare l'accesso alla rete autorizzando o bloccando specifici flussi di traffico.

Per impostazione predefinita, le regole iptables non vengono mantenute dopo il riavvio del sistema. Dopo aver configurato le regole, sono necessari passaggi aggiuntivi per garantire che rimangano attive dopo il riavvio. Questo è particolarmente importante quando si lavora con server virtuali o server dedicati, per evitare di lasciare il server senza protezione.

Avvio rapido

  1. Assicurati che le regole iptables siano configurate sul tuo sistema.
  2. Verifica le regole correnti con il comando:
iptables -L

Nota

Tutti i comandi vengono eseguiti come root. Apri una console con i privilegi di superutente: sudo -i su Debian/Ubuntu oppure su sugli altri sistemi.

Salvataggio delle regole su Ubuntu/Debian

Installa il pacchetto iptables-persistent:

apt install iptables-persistent

Durante l'installazione, verrà chiesto se salvare le regole correnti. Se le regole sono già configurate, seleziona «Sì».

Salvataggio manuale delle regole

Per salvare le regole dopo aver apportato modifiche:

netfilter-persistent save

Le regole vengono salvate nei seguenti file:

  • /etc/iptables/rules.v4 — per IPv4.
  • /etc/iptables/rules.v6 — per IPv6.

Aggiornamento delle regole

Aggiorna le regole salvate:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Rimozione delle regole

Apri il file corrispondente (/etc/iptables/rules.v4 o /etc/iptables/rules.v6) ed elimina le righe indesiderate.

Salvataggio delle regole su CentOS/RHEL

Installa il pacchetto iptables-services:

dnf install iptables-services

Salvataggio delle regole correnti

Salva le regole con il comando:

service iptables save

Le regole vengono scritte nei seguenti file:

  • /etc/sysconfig/iptables — per IPv4.
  • /etc/sysconfig/ip6tables — per IPv6.

Caricamento automatico delle regole

Abilita l'avvio automatico di iptables:

systemctl enable iptables
systemctl start iptables

Verifica lo stato del servizio:

systemctl status iptables

Aggiornamento delle regole

Aggiorna le regole salvate:

iptables-save > /etc/sysconfig/iptables
ip6tables-save > /etc/sysconfig/ip6tables

Rimozione delle regole

Apri il file richiesto (/etc/sysconfig/iptables o /etc/sysconfig/ip6tables) ed elimina le righe non necessarie.

I nostri prodotti e servizi

Hosting WebServizi di hosting affidabili per siti web di qualsiasi dimensione.
Ordina
VPSInfrastruttura cloud flessibile con accesso root completo.
Ordina
Server DedicatiServer dedicati per le massime prestazioni.
Ordina

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci