В этой записке вы узнаете как сохранять правила iptables в файл, чтобы они потом загружались при старте системы.
Мне данный метод помог сохранять правила в цепочке FORWARD, это нужно для билинговых систем. Обычный статический скрипт простого шлюза в Интернет при загрузке очищает все цепочки, в том числе и FORWARD. Поэтому Интернет на компьютерах просто напросто пропадал, и самое важное биллинг не подозревал что правил в цепочке FORWARD уже нет.
Тема баян, но как говорится классика не стареет, поэтому пишу это записку для себя чтобы не забыть. Но может кому-то она пригодится...
Будем все делать по шагам:
1. Сделать простой файл скрипт правил iptables /etc/sysconfig/firewall.sh:
# /etc/sysconfig/firewall.sh
2. Сделать его исполняемым:
# chmod -x /etc/sysconfig/firewall.sh
3. Запустить скрипт правил:
# /etc/sysconfig/firewall.sh
4. Сохранить загруженные правила в системный файл /etc/sysconfig/iptables:
# /sbin/iptables-save > /etc/sysconfig/iptables
5. Загрузить настройки правил из файла /etc/sysconfig/iptables
# /sbin/iptables-restore < /etc/sysconfig/iptables
6. Добавить автозагрузку правил при старте системы:
# vi /etc/rc.d/rc.local
# /sbin/iptables-restore < /etc/sysconfig/iptables
7. Изменить настройку :
# vi /etc/sysconfig/iptables-config
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"