Firewall iptables no Linux – Parte 04: Salvando as regras criadas

Firewall iptables no Linux

Salvando as regras do iptables em arquivo

Após criarmos as regras do firewall, é possível salvá-las em um arquivo para reuso posterior com o comando:

# iptables-save > nome_arquivo

E podemos recuperá-las com:

# iptables-restore < arquivo

Tornando as regras do firewall permanentes

Por padrão, as regras que nós adicionamos ao iptables não são permanentes – se o servidor for reiniciado, serão todas perdidas.

Como devemos proceder para que as regras se tornem permanentes? Bem, há algumas maneiras de conseguirmos isso. A maneira mais fácil, a meu ver, é usando o pacote iptables-persistent. Ele está disponível para Debian, Ubuntu e muitas outras distribuições Linux.

Vamos instalar o pacote iptables-persistent:

# apt-get install iptables-persistent

Tornar regras de firewall iptables persistentes

Escolha a opção Sim e pressione enter para salvar automaticamente as regras atuais do firewall iptables. Se houverem regras IPv6 a serem salvas, repita o processo na próxima tela. Veja o resultado:

Tornar as regras persistentes no Linux iptables

Agora, ao reiniciar o servidor,as regras do firewall existentes atualmente serão preservadas (na verdade, recarregadas). As regras são salvas no arquivo /etc/iptables/rules.v4 e relidas durante a reinicialização do sistema.

Caso sejam criadas novas regras ou as regras atuais sejam alteradas, rode o comando a seguir para atualizar o arquivo de regras do iptables-persistent, para garantir que as novas regras também sejam carregadas durante a inicialização do sistema:

# iptables-save > /etc/iptables/rules.v4

Ou podemos também rodar o comando a seguir para salvar as regras, caso não tenhamos permissão de alteração no arquivo rules.v4 (usar o sudo no Ubuntu):

# service iptables-persistent save

Regras persistentes no linux iptables

Na próxima lição aprenderemos a criar regras para Compartilhamento de Internet e Redirecionamento de Portas.

 

Sobre Fábio dos Reis (1329 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*