iptables-save e iptable-restore

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 17 de agosto de 2015

Todas as regras que definimos através da linha de comandos para o firewall iptables são perdidas quando da próxima reinicialização de sua máquina.

O comando iptables-save gera uma listagem das regras em vigor e envia o resultado para a saída padrão (stdout):

  sudo iptables-save
  
  # Generated by iptables-save v1.4.14 on Sun Aug 16 18:37:20 2015
  *filter
  :INPUT ACCEPT [232088:12839627]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [89518:746148821]
  -A INPUT -s 72.30.239.202/32 -j DROP
  -A INPUT -s 98.136.216.183/32 -j DROP
  -A INPUT -s 200.219.150.66/32 -j DROP
  -A INPUT -s 200.220.146.30/32 -j DROP
  -A INPUT -s 13.28.230.18/32 -j DROP
  .... várias linhas suprimidas
  -A OUTPUT -d 223.255.224.0/21 -j DROP
  COMMIT
  # Completed on Sun Aug 16 18:37:20 2015

O correto é salvarmos o resultado deste comando para então podermos usar este arquivo em conjunto com o comando iptables-restore:

  sudo iptables-save > /etc/iptables-save
  sudo iptables-restore < /etc/iptables-save

No exemplo acima, o resultado foi salvo no arquivo /etc/iptables-save e em seguida o comando iptables-restore leu este mesmo arquivo para restaurar a condição original. Este exemplo é uma simplificação, o comando iptables-save deve ser usado para salvar uma configuração na qual inserimos diversas regras diretamente a partir da linha de comando e, se quisermos manter esta configuração, salvamos em um arquivo para que, no próximo boot, o comando iptables-restore possa restaurar a configuração desejada.

Referência: IPTables HowTo

Veja também

• Implemente e Configure o seu Linux com IPTABLES
• Implementando em 10 minutos um Firewall Pessoal via iptables
• FTP com Connection Tracking no IPTABLES
• Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance
• Roteamento avanÇado com iproute2 e iptables no slackware
• IPTABLES e SIP
• Criando regras para ips dinâmicos no iptables