Les règles créées avec la commande iptables sont stockées en mémoire. Si le système est redémarré avant l'enregistrement de l'ensemble de règles iptables, elles seront perdues. Pour que des règles de filtrage réseau soient conservées lors d'un redémarrage, elles doivent être enregistrées. Pour ce faire, connectez-vous en tant que super-utilisateur et tapez :
/sbin/service iptables save |
Cette commande exécute le script initial (init script) iptables, qui lance le programme /sbin/iptables-save et enregistre la configuration actuelle de iptables dans le fichier /etc/sysconfig/iptables. Le fichier /etc/sysconfig/iptables existant est enregistré sous /etc/sysconfig/iptables.save.
Au prochain démarrage, le script initial iptables fera appliquer les règles enregistrées dans /etc/sysconfig/iptables grâce à la commande /sbin/iptables-restore.
Alors qu'il est toutjours préférable de tester une nouvelle règle iptables avant de l'enregistrer dans le fichier /etc/sysconfig/iptables, il est possible de copier des règles iptables dans ce fichier à partir d'une version de ce fichier provenant d'un autre ordinateur. Cette opération permet de distribuer facilement un ensemble de règles iptables à de multiples ordinateurs.
![]() | Important |
---|---|
Si vous distribuez le fichier /etc/sysconfig/iptables vers d'autres machines, il suffit de taper /sbin/service iptables restart pour que ces nouvelles règles soient mises en oeuvre. |
Précédent | Sommaire | Suivant |
Options utilisées avec les commandes iptables | Niveau supérieur | Scripts de contrôle de iptables |