Frage :Ich habe meine Firewall/Paketfilterung eingerichtet, aber nach einem Neustart sind die Regeln nicht mehr da.
Lösung:
Standardmäßig werden Regeln, die mit dem Befehl iptables erstellt wurden, im Arbeitsspeicher gespeichert. Wenn das System vor dem Speichern des iptables-Regelsatzes neu gestartet wird, gehen alle Regeln verloren. Damit Netzfilterregeln auch nach einem Systemneustart bestehen bleiben, müssen sie gespeichert werden. Melden Sie sich dazu als root an und geben Sie Folgendes ein:
# service iptables save
Dadurch wird das iptables-Init-Skript ausgeführt, das iptables-save ausführt Programm und schreibt die aktuelle iptables-Konfiguration nach /etc/sysconfig/iptables. Die vorhandene /etc/sysconfig/iptables-Datei wird als /etc/sysconfig/iptables.save gespeichert.
Beim nächsten Systemstart wendet das iptables-Init-Skript die in /etc/sysconfig/iptables gespeicherten Regeln erneut an, indem es den Befehl iptables-restore verwendet.
Eine weitere Methode zum Speichern der iptables-Regeln
Eine weitere Option ist die Verwendung der Befehle iptables-save und iptables-restore. So speichern Sie den aktuellen iptables-Regelsatz in einer Datei Ihrer Wahl:
# iptables-save > /tmp/rules.backup
Wiederherstellen der Regeln
Sie können den Regelsatz zu einem späteren Zeitpunkt wiederherstellen, indem Sie
ausführen# iptables-restore < /tmp/rules.backupDenken Sie daran, dass Sie, damit die Wiederherstellung funktioniert, zuerst die Sicherung der vorhandenen iptables-Regeln erstellt haben sollten.
Sicherstellen, dass der iptables-Dienst beim Booten startet
Ein weiteres Problem, mit dem Benutzer häufig konfrontiert sind, ist, dass der iptables-Dienst nicht aktiviert ist, um beim Booten zu starten. Um dies zu vermeiden, vergewissern Sie sich, dass der Dienst so eingestellt wurde, dass er beim Booten gestartet wird
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Wenn iptables ausgeschaltet ist, aktivieren Sie den Dienst für die Runlevel 3-5
# chkconfig iptables on