Сохранение правил Iptables
Как сделать правила iptables постоянными после перезагрузки
Брандмауэр iptables в Linux-системах — это мощный инструмент, который предоставляет администраторам возможность тонко настраивать доступ к сети, разрешая или блокируя определенный трафик с высокой степенью точности.
Опытные администраторы Linux, вероятно, знакомы с разочарованием, которое вызывает потеря правил iptables после перезагрузки системы. Это происходит потому, что по умолчанию настройки iptables не сохраняются. После настройки правил важно выполнить ещё один шаг, чтобы убедиться, что они сохранятся и останутся активными после перезапуска.
Прежде чем продолжить, убедитесь, что в вашей системе уже настроены некоторые правила.
Примечание
Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами — sudo -i в Debian-based системах или su в остальных.
Чтобы посмотреть текущие правила, выполните:
# iptables -L
В зависимости от используемого дистрибутива Linux следуйте инструкциям ниже.
Сохранение правил на Ubuntu/Debian
Чтобы сделать правила iptables постоянными после перезагрузки, установите пакет iptables-persistent:
# apt install iptables-persistent
Во время установки появится запрос на сохранение текущих правил. Если у вас уже есть нужные правила, выберите "Да".
Чтобы вручную сохранить правила после их изменения:
# netfilter-persistent save
Файлы, где они сохраняются:
/etc/iptables/rules.v4
/etc/iptables/rules.v6
Обновление правил выполняется так:
# iptables-save > /etc/iptables/rules.v4
# ip6tables-save > /etc/iptables/rules.v6
Чтобы удалить постоянные правила, откройте соответствующий файл и удалите ненужные строки.
Сохранение правил на CentOS/RHEL Для CentOS/RHEL используйте пакет iptables-services:
# dnf install iptables-services
Чтобы сохранить текущие правила:
# service iptables save
Они будут записаны в файлы:
/etc/sysconfig/iptables
/etc/sysconfig/ip6tables
Чтобы загрузить правила при перезагрузке, включите iptables в автозагрузку:
# systemctl enable iptables
# systemctl start iptables
Проверка статуса:
# systemctl status iptables
Обновить сохранённые правила можно командами:
# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables
Чтобы удалить правила, откройте нужный файл (/etc/sysconfig/iptables
или /etc/sysconfig/ip6tables
) и удалите лишние строки.
Такой подход обеспечивает сохранность правил и их автоматическое применение при старте системы. Если вы используете виртуальные серверы или управляете инфраструктурой на выделенных серверах, это избавит вас от риска оставить сервер без межсетевого экрана после перезагрузки.