Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 17. iptables | Nach vorne |
Regeln, die mit dem iptables-Befehl erstellt wurden, werden nur im RAM gespeichert. Wenn das System nach Erstellung der iptables-Regeln neu gestartet wird, gehen diese verloren. Wenn Sie möchten, dass Netzfilterregeln bei jedem Booten Ihres Systems erneut wirksam werden, müssen Sie sich als root anmelden und folgendes eingeben:
/sbin/service iptables save |
Dadurch wird das iptables-Init-Skript angewiesen, das aktuelle /sbin/iptables-save-Programm auszuführen und die aktuelle iptables-Konfiguration in die /etc/sysconfig/iptables-Datei geschrieben. Die bestehende Datei /etc/sysconfig/iptables wird unter /etc/sysconfig/iptables.save gespeichert.
Beim nächsten Systemstart wendet das iptables-Init-Skript die in /etc/sysconfig/iptables gespeicherten Regeln durch die Verwendung des /sbin/iptables-restore-Befehls erneut an.
Es ist grundsätzlich empfehlenswert, eine neue iptables-Regel immer erst zu testen, bevor sie in die /etc/sysconfig/iptables-Datei eingefügt wird. Sie können die iptables-Regeln aber auch von der Dateiversion eines anderen Systems in diese Datei kopieren, wodurch sie in kurzer Zeit ganze Sätze von iptables-Regeln an verschiedene Rechner verteilen können.
![]() | Wichtig |
---|---|
Wenn Sie die /etc/sysconfig/iptables-Datei an andere Rechner verteilen, müssen Sie /sbin/service iptables restart eingeben, damit die neuen Regeln wirksam werden. |
Zurück | Zum Anfang | Nach vorne |
Mit iptables-Befehlen verwendete Optionen | Nach oben | iptables Kontrollskripte |