Les règles créées avec la commande iptables sont stockées en mémoire. Si le système est redémarré après la configuration des différentes règles iptables, elles seront perdues. Pour que des règles de filtrage réseau soient conservées lors d'un redémarrage, elles doivent être enregistrées. Pour ce faire, connectez-vous en tant que super-utilisateur (ou root) et tapez:
/sbin/service iptables save |
Cette commande exécute le script initial (init script) iptables, qui lancer le programme /sbin/iptables-save et enregistre la configuration actuelle de iptables dans le fichier /etc/sysconfig/iptables. Ce fichier ne devrait être lisible que par le super-utilisateur.
Au prochain démarrage, le script initial iptables fera appliquer les règles enregistrées dans /etc/sysconfig/iptables grâce à la commande /sbin/iptables-restore.
Alors qu'il est toutjours préférable de tester une nouvelle règle iptables avant de l'enregistrer dans le fichier /etc/sysconfig/iptables, il est possible de copier des règles iptables dans ce fichier à partir d'une version de ce fichier provenant d'un autre ordinateur. Cette opération permet de distribuer facilement un ensemble de règles iptables à de multiples ordinateurs.
![]() | Important |
---|---|
Si vous distribuez le fichier /etc/sysconfig/iptables vers d'autres machines, il suffit de taper /sbin/service iptables restart pour que ces nouvelles règles soient mises en oeuvre. |