Le regole di Netfilter create mediante il comando iptables vengono memorizzate nella memoria. Se il sistema viene riavviato prima di salvare il set di regole di iptables, tutte le regole sono perse. Per fare in modo che le regole di netfilter rimangano dopo il reboot del sistema o un riavvio del servizio iptables, è necessario salvarle.
Per salvare le regole di netfilter, digitare il seguente comando come root:
/sbin/service iptables save
Questa esegue lo script di init di iptables, che gestisce il programma /sbin/iptables-save e scrive la configurazione corrente di iptables nel file /etc/sysconfig/iptables. Il file esistente /etc/sysconfig/iptables viene precauzionamente salvato come /etc/sysconfig/iptables.save.
Al successivo avvio del sistema, lo script init iptables riapplica le regole salvate in /etc/sysconfig/iptables usando il comando /sbin/iptables-restore.
Naturalmente è sempre una buona idea per testare nuove regole di iptables prima di salvarle nel file /etc/sysconfig/iptables, per questo è consigliabile copiare le regole di iptables di questo file prima di applicare le modifiche. È inoltre possibile salvare le regole di iptables in un file separato per la distribuzione, il backup o per altri scopi.
/etc/sysconfig/ iptables fornisce un modo rapido per distribuire gruppi di regole di iptables su più macchine.
Per salvare le regole di iptables, digitate il seguente comando come root:
[root @ myServer ~] # iptables-save> <filename>
dove <nomefile> è un nome definito dall’utente per il vostro set di regole.
Importante: Se si decide di copiare il file /etc/sysconfig/iptables su altre macchine, digitare /sbin/service iptables restart per le nuove regole per avere effetto.
Nota: Si noti la differenza tra il comando iptables (/sbin/iptables), questo viene utilizzato per manipolare le tabelle e le catene che costituiscono la funzionalità di iptables, mentre il servizio iptables (/sbin/service iptables), che viene utilizzato per attivare e disattivare le iptables servizio stesso.