Otázka:Nastavil jsem firewall/filtrování paketů, ale po restartu už pravidla nejsou.
Řešení:
Ve výchozím nastavení jsou pravidla vytvořená pomocí příkazu iptables uložena v paměti. Pokud je systém restartován před uložením sady pravidel iptables, všechna pravidla budou ztracena. Aby pravidla netfilter přetrvávala i po restartu systému, je třeba je uložit. Chcete-li to provést, přihlaste se jako root a zadejte:
# service iptables save
Tím se spustí skript iptables init, který spustí iptables-save program a zapíše aktuální konfiguraci iptables do /etc/sysconfig/iptables. Stávající soubor /etc/sysconfig/iptables je uložen jako /etc/sysconfig/iptables.save.
Při příštím spuštění systému iniciační skript iptables znovu použije pravidla uložená v /etc/sysconfig/iptables pomocí příkazu iptables-restore.
Další způsob uložení pravidel iptables
Další možností je použití příkazů iptables-save a iptables-restore. Chcete-li uložit aktuální sadu pravidel iptables do souboru podle vašeho výběru:
# iptables-save > /tmp/rules.backup
Obnovení pravidel
Sadu pravidel můžete později obnovit spuštěním
# iptables-restore < /tmp/rules.backupPamatujte, že aby obnovení fungovalo, měli byste nejprve provést zálohu stávajících pravidel iptables.
Zajištění, aby se služba iptables spustila při spuštění
Dalším problémem, kterému uživatelé běžně čelí, je to, že služba iptables není povolena ke spuštění při spouštění. Chcete-li se tomu vyhnout, ověřte, zda byla služba nastavena na spuštění při spouštění
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Pokud je iptables vypnuto, povolte službu pro úrovně běhu 3-5
# chkconfig iptables on