iptablesコマンドで作成した規則は、メモリ(RAM)に格納されます。設定したiptablesの規則を保存する前に システムを再起動すると、すべての規則は失われます。 ネットフィルタ規則がシステムの再起動後に維持されるようにするには、 それを保存する必要があります。 実行するには、rootでログインして次のように入力します。
/sbin/service iptables save |
これによって、iptablesの初期化スクリプトを実行して、 /sbin/iptables-saveプログラムを実行し、 現在のiptablesの設定を /etc/sysconfig/iptablesに書き込みます。 このファイルは、ルートユーザー以外は読めないようにしてください。 既存の/etc/sysconfig/iptablesファイルは、 /etc/sysconfig/iptables.saveとして保存されます。
次にシステムをブートすると、iptablesの初期化スクリプトは/sbin/iptables-restoreコマンドを使って、/etc/sysconfig/iptablesに保存されている規則を再び適用します。
/etc/sysconfig/iptablesファイルに保存する前に新しいiptablesの 規則をテストするのは良い考えですが、別のシステムにあるファイルからiptablesの規則を コピーすることもできます。この方法を使用すると、iptablesの規則を複数のマシンに同時に すばやく配布することができます。
![]() | 重要 |
---|---|
他のマシンに/etc/sysconfig/iptablesファイルを分配する場合は、 その後で/sbin/service iptables restartと入力して、新しい規則を 有効にする必要があります。 |