Pregunta:Configuré mi cortafuegos/filtrado de paquetes, pero después de reiniciar, las reglas ya no existen.
De forma predeterminada, las reglas creadas con el comando iptables se almacenan en la memoria. Si el sistema se reinicia antes de guardar el conjunto de reglas de iptables, se perderán todas las reglas. Para que las reglas de netfilter persistan durante el reinicio del sistema, deben guardarse. Para hacer esto, inicie sesión como root y escriba:
# service iptables save
Esto ejecuta el script de inicio de iptables, que ejecuta iptables-save programa y escribe la configuración actual de iptables en /etc/sysconfig/iptables. El archivo /etc/sysconfig/iptables existente se guarda como /etc/sysconfig/iptables.save.
La próxima vez que se inicie el sistema, el script de inicio de iptables volverá a aplicar las reglas guardadas en /etc/sysconfig/iptables mediante el comando iptables-restore.
Otro método para guardar las reglas de iptables
Otra opción es usar los comandos iptables-save e iptables-restore. Para guardar el conjunto de reglas de iptables actual en un archivo de su elección:
# iptables-save > /tmp/rules.backup
Restaurando las Reglas
Puede restaurar el conjunto de reglas más tarde ejecutando
# iptables-restore < /tmp/rules.backupRecuerde que para que la restauración funcione, primero debe haber realizado una copia de seguridad de las reglas de iptables existentes.
Asegurarse de que el servicio iptables se inicie en el arranque
Otro problema al que se enfrentan comúnmente los usuarios es que el servicio iptables no está habilitado para iniciarse en el arranque. Para evitar esto, verifique que el servicio esté configurado para iniciarse en el arranque
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Si iptables está desactivado, habilite el servicio para los niveles de ejecución 3-5
# chkconfig iptables on