PR
図 iptablesの設定を保存した画面
図 iptablesの設定を保存した画面
[画像のクリックで拡大表示]

service iptables save

 iptablesコマンドで設定した内容は,メモリーに格納されて動作します。そのため,再起動した際には,それまで設定した全ての内容が失われてしまいます。改めて設定し直すと,手間がかかるだけでなく間違えてしまいかねません。設定した内容を保存し,次回起動時に設定内容が適用されるようにするには図のようなコマンドを実行します(図)。

 iptablesの初期スクリプトに「save」オプションをつけて実行すると,/etc/sysconfig/iptablesファイルに現在の設定を書き込みます。そうすると,Linuxの起動時に/etc/sysconfig/iptablesファイルが存在すれば,iptablesの初期スクリプトはファイルの内容を読み込み起動します。このため,再起動したあとも,それまでと同じ設定でiptablesが動作します。また,他ホストにiptables設定をコピーする際にも,このファイルをコピーすれば可能です。