18.4. iptables の規則を保存する
iptablesコマンドで作成した規則は、メモリに格納されます。設定した iptablesの規則を保存する前にシステムを再起動すると、すべての規則は失われます。ネットフィルタ規則がシステムの再起動後に維持されるようにするには、それを保存する必要があります。その実行には、rootでログインして次のように入力します:
/sbin/service iptables save |
これが、iptablesの initscript を実行し、 /sbin/iptables-saveプログラムを実行して、現在の iptablesの設定を /etc/sysconfig/iptablesに書き込みます。既存の /etc/sysconfig/iptables ファイルは、/etc/sysconfig/iptables.save として保存されます。
次にシステムをブートすると、iptablesの初期化スクリプトは/sbin/iptables-restoreコマンドを使って、/etc/sysconfig/iptablesに保存されている規則を再び適用します。
/etc/sysconfig/iptablesファイルに保存する前に新しい iptablesの 規則をテストするのは良い考えですが、別のシステムにあるファイルからiptablesの規則をコピーすることもできます。この方法を使用すると、iptablesの規則を複数のマシンに同時にすばやく配布することができます。
 | 重要 |
|---|---|
他のマシンに /etc/sysconfig/iptablesファイルを分配する場合は、/sbin/service iptables restartと入力して、新しい規則を有効にします。 |