Question :J'ai configuré mon pare-feu/filtrage de paquets mais après un redémarrage, les règles ne sont plus là.
Solution :
Par défaut, les règles créées avec la commande iptables sont stockées en mémoire. Si le système est redémarré avant d'avoir enregistré le jeu de règles iptables, toutes les règles seront perdues. Pour que les règles netfilter persistent lors du redémarrage du système, elles doivent être enregistrées. Pour ce faire, connectez-vous en tant que root et tapez :
# service iptables save
Cela exécute le script d'initialisation iptables, qui exécute le iptables-save programme et écrit la configuration actuelle d'iptables dans /etc/sysconfig/iptables. Le fichier /etc/sysconfig/iptables existant est enregistré sous /etc/sysconfig/iptables.save.
Au prochain démarrage du système, le script d'initialisation d'iptables réapplique les règles enregistrées dans /etc/sysconfig/iptables à l'aide de la commande iptables-restore.
Une autre méthode pour enregistrer les règles iptables
Une autre option consiste à utiliser les commandes iptables-save et iptables-restore. Pour enregistrer le jeu de règles iptables actuel dans un fichier de votre choix :
# iptables-save > /tmp/rules.backup
Restaurer les règles
Vous pouvez restaurer l'ensemble de règles ultérieurement en exécutant
# iptables-restore < /tmp/rules.backupN'oubliez pas que pour que la restauration fonctionne, vous devez d'abord avoir effectué la sauvegarde des règles iptables existantes.
S'assurer que le service iptables démarre au démarrage
Un autre problème auquel les utilisateurs sont souvent confrontés est que le service iptables n'est pas activé pour démarrer au démarrage. Pour éviter cela, vérifiez que le service a été configuré pour démarrer au démarrage
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Si iptables est désactivé, activez le service pour les niveaux d'exécution 3 à 5
# chkconfig iptables on