Сохранение правил iptables после перезагрузки

Брандмауэр iptables — это встроенный инструмент Linux для управления сетевым трафиком. Он позволяет настраивать доступ к сети, разрешая или блокируя определенный трафик.

По умолчанию правила iptables не сохраняются после перезагрузки системы. После настройки правил необходимо выполнить дополнительные действия, чтобы они остались активными после перезапуска. Это особенно важно при работе с виртуальными серверами или выделенными серверами, чтобы не оставить сервер без защиты.

Быстрый запуск

1. Убедитесь, что в системе настроены правила iptables.
2. Проверьте текущие правила командой:

iptables -L

Сохранение правил на Debian/Ubuntu

Установите пакет iptables-persistent:

apt install iptables-persistent

Во время установки появится запрос на сохранение текущих правил. Если правила уже настроены, выберите "Да".

Ручное сохранение правил

Чтобы сохранить правила после их изменения:

netfilter-persistent save

Правила сохраняются в файлах:

• /etc/iptables/rules.v4 — для IPv4.
• /etc/iptables/rules.v6 — для IPv6.

Обновление правил

Обновите сохранённые правила:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Удаление правил

Откройте соответствующий файл (/etc/iptables/rules.v4 или /etc/iptables/rules.v6) и удалите ненужные строки.

Сохранение правил на CentOS/RHEL

Установите пакет iptables-services:

dnf install iptables-services

Сохранение текущих правил

Сохраните правила командой:

service iptables save

Правила записываются в файлы:

• /etc/sysconfig/iptables — для IPv4.
• /etc/sysconfig/ip6tables — для IPv6.

Автозагрузка правил

Включите iptables в автозагрузку:

systemctl enable iptables
systemctl start iptables

Проверьте статус службы:

systemctl status iptables

Обновление правил

Обновите сохранённые правила:

iptables-save > /etc/sysconfig/iptables
ip6tables-save > /etc/sysconfig/ip6tables

Удаление правил

Откройте нужный файл (/etc/sysconfig/iptables или /etc/sysconfig/ip6tables) и удалите лишние строки.