16.4. iptablesの情報の格納
iptablesコマンドで作成した規則は、メモリー(RAM)に格納されます。したがって、 iptablesの規則を設定した後でシステムを再起動すると、その規則は失われます。 ネットフィルタ規則がシステムの再起動毎に残るようにするには、その内容が保存される必要があります。 これを実行するには、rootでログインして次のように入力します:
/sbin/service iptables save |
これによって、iptablesの初期化スクリプトは/sbin/iptables-saveプログラムを 実行し、現在のiptablesの設定を/etc/sysconfig/iptablesファイルに 書き込みます。このファイルは、ルートユーザー以外は読めないようにしてください。
次にシステムをブートすると、iptablesの初期化スクリプトは/sbin/iptables-restoreコマンドを 実行して、/etc/sysconfig/iptablesファイルに保存されていた規則を再び適用します。
/etc/sysconfig/iptablesファイルに保存する前に新しいiptablesの 規則をテストするのは良い考えですが、別のシステムにあるファイルからiptablesの規則を コピーすることもできます。この方法を使用すると、iptablesの規則を複数のマシンに同時に すばやく配布することができます。
 | 重要 |
|---|---|
他のマシンに/etc/sysconfig/iptablesファイルを分配する場合は、 その後で/sbin/service iptables restartと入力して、新しい規則を 有効にする必要があります。 |