Netfilter - Linux firewallวันนี้ขอพูดถึงเรื่องง่ายๆสำหรับคนที่ยังไม่ทราบคำสั่งในการ save, backup และ restore กฏของ iptables และในบทความนี้จะไม่เอ่ยถึงการใช้ GUI ของ iptables

ปัญหาของ iptables ของ linux อย่างหนึ่งคือ ถ้าเรา restart เครื่องโดยที่ไม่ได้ save iptables rules เอาไว้เมื่อเครื่องบูตเสร็จแล้วจะทำให้กฏต่างๆหายไป ดังนั้น ถ้าเราทราบคำสั่งในการ save iptables จะทำให้ให้กฏต่างๆที่เราได้ตั้งเอาไว้โหลดขึ้นมาเหมือนเดิม หลังจากที่เครื่องได้ restart เสร็จสิ้นแล้ว และจะพูดถึงคำสั่งที่สามารถนำไปใช้ในการ backup และ restore กฏของ iptables หรือนำไฟล์ backup นี้ไปใช้กับเครื่องอื่นๆได้อีกด้วย วิธีการจะขอแยกรูปแบบการใช้งานออกเป้น 2 รูปแบบด้วยกัน คือ

  1. คำสั่งสำหรับทำ backup iptables rules และ คำสั่งสำหรับการ restore iptables rules ซึ่งคำสั่งที่จะใช้มี iptables-save และ iptables-restore ต่อมาเรามาดูวิธีการกันเลยดีกว่าการทำ backup iptables rules
    [root@Ezylinux ~]# iptables-save > /path/iptables_rules

    การทำ restore iptables rules

    [root@Ezylinux ~]# iptables-restore < /path/iptables_rules
  2. คำสั่งสำหรับการ save และ restore iptables rules
    คำสั่ง save iptables rules 

    [root@Ezylinux ~]# /etc/init.d/iptables save

    หรือ

    [root@Ezylinux ~]# /etc/init.d/iptables save

    หลังจากที่เราใช้คำสั่ง save แล้วไฟล์จะไปเก็บอยู่ที่ /etc/sysconfig/iptables

    คำสั่ง restore iptables rules
    สำหรับ Red Hat/CentOS/SuSe ให้ใช้คำสั่ง

    [root@Ezylinux ~]# /etc/init.d/iptables start

    แต่ถ้าเป็น Debian/Ubuntu ให้เพิ่ม

    post-up iptables-restore

    เข้าไปในไฟล์ /etc/network/interfaces ด้วยใช้คำสั่ง

    [root@Ezylinux ~]# vi /etc/network/interfaces