На главную

Сохранение правил Iptables

Как сделать правила iptables постоянными после перезагрузки

Брандмауэр iptables в Linux-системах — это мощный инструмент, который предоставляет администраторам возможность тонко настраивать доступ к сети, разрешая или блокируя определенный трафик с высокой степенью точности.

Опытные администраторы Linux, вероятно, знакомы с разочарованием, которое вызывает потеря правил iptables после перезагрузки системы. Это происходит потому, что по умолчанию настройки iptables не сохраняются. После настройки правил важно выполнить ещё один шаг, чтобы убедиться, что они сохранятся и останутся активными после перезапуска.

Прежде чем продолжить, убедитесь, что в вашей системе уже настроены некоторые правила.

Примечание

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами — sudo -i в Debian-based системах или su в остальных.

Чтобы посмотреть текущие правила, выполните:

# iptables -L

В зависимости от используемого дистрибутива Linux следуйте инструкциям ниже.

Сохранение правил на Ubuntu/Debian

Чтобы сделать правила iptables постоянными после перезагрузки, установите пакет iptables-persistent:

# apt install iptables-persistent

Во время установки появится запрос на сохранение текущих правил. Если у вас уже есть нужные правила, выберите "Да".

Чтобы вручную сохранить правила после их изменения:

# netfilter-persistent save

Файлы, где они сохраняются:

/etc/iptables/rules.v4
/etc/iptables/rules.v6

Обновление правил выполняется так:

# iptables-save > /etc/iptables/rules.v4
# ip6tables-save > /etc/iptables/rules.v6

Чтобы удалить постоянные правила, откройте соответствующий файл и удалите ненужные строки.

Сохранение правил на CentOS/RHEL Для CentOS/RHEL используйте пакет iptables-services:

# dnf install iptables-services

Чтобы сохранить текущие правила:

# service iptables save

Они будут записаны в файлы:

/etc/sysconfig/iptables
/etc/sysconfig/ip6tables

Чтобы загрузить правила при перезагрузке, включите iptables в автозагрузку:

# systemctl enable iptables
# systemctl start iptables

Проверка статуса:

# systemctl status iptables

Обновить сохранённые правила можно командами:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

Чтобы удалить правила, откройте нужный файл (/etc/sysconfig/iptables или /etc/sysconfig/ip6tables) и удалите лишние строки.

Такой подход обеспечивает сохранность правил и их автоматическое применение при старте системы. Если вы используете виртуальные серверы или управляете инфраструктурой на выделенных серверах, это избавит вас от риска оставить сервер без межсетевого экрана после перезагрузки.

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам