วันนี้ขอพูดถึงเรื่องง่ายๆสำหรับคนที่ยังไม่ทราบคำสั่งในการ save, backup และ restore กฏของ iptables และในบทความนี้จะไม่เอ่ยถึงการใช้ GUI ของ iptables

ปัญหาของ iptables ของ linux อย่างหนึ่งคือ ถ้าเรา restart เครื่องโดยที่ไม่ได้ save iptables rules เอาไว้เมื่อเครื่องบูตเสร็จแล้วจะทำให้กฏต่างๆหายไป ดังนั้น ถ้าเราทราบคำสั่งในการ save iptables จะทำให้ให้กฏต่างๆที่เราได้ตั้งเอาไว้โหลดขึ้นมาเหมือนเดิม หลังจากที่เครื่องได้ restart เสร็จสิ้นแล้ว และจะพูดถึงคำสั่งที่สามารถนำไปใช้ในการ backup และ restore กฏของ iptables หรือนำไฟล์ backup นี้ไปใช้กับเครื่องอื่นๆได้อีกด้วย วิธีการจะขอแยกรูปแบบการใช้งานออกเป้น 2 รูปแบบด้วยกัน คือ

1. คำสั่งสำหรับทำ backup iptables rules และ คำสั่งสำหรับการ restore iptables rules ซึ่งคำสั่งที่จะใช้มี iptables-save และ iptables-restore ต่อมาเรามาดูวิธีการกันเลยดีกว่าการทำ backup iptables rules
   
   [root@Ezylinux ~]# iptables-save > /path/iptables_rules

   1 2 3

   [root@Ezylinux ~]# iptables-save > /path/iptables_rules

   
   การทำ restore iptables rules
   
   [root@Ezylinux ~]# iptables-restore < /path/iptables_rules

   1 2 3

   [root@Ezylinux ~]# iptables-restore < /path/iptables_rules

2. คำสั่งสำหรับการ save และ restore iptables rules
   คำสั่ง save iptables rules 
   
   [root@Ezylinux ~]# /etc/init.d/iptables save

   1 2 3

   [root@Ezylinux ~]# /etc/init.d/iptables save

   
   หรือ
   
   [root@Ezylinux ~]# /etc/init.d/iptables save

   1 2 3

   [root@Ezylinux ~]# /etc/init.d/iptables save

   
   หลังจากที่เราใช้คำสั่ง save แล้วไฟล์จะไปเก็บอยู่ที่ /etc/sysconfig/iptables

   คำสั่ง restore iptables rules
   สำหรับ Red Hat/CentOS/SuSe ให้ใช้คำสั่ง
   

   [root@Ezylinux ~]# /etc/init.d/iptables start

   1 2 3

   [root@Ezylinux ~]# /etc/init.d/iptables start

   
   แต่ถ้าเป็น Debian/Ubuntu ให้เพิ่ม
   
   post-up iptables-restore

   1 2 3

   post-up iptables-restore

   
   เข้าไปในไฟล์ /etc/network/interfaces ด้วยใช้คำสั่ง
   
   [root@Ezylinux ~]# vi /etc/network/interfaces

   1 2 3

   [root@Ezylinux ~]# vi /etc/network/interfaces