How to save/restore and backup iptables rules
วันนี้ขอพูดถึงเรื่องง่ายๆสำหรับคนที่ยังไม่ทราบคำสั่งในการ save, backup และ restore กฏของ iptables และในบทความนี้จะไม่เอ่ยถึงการใช้ GUI ของ iptables
ปัญหาของ iptables ของ linux อย่างหนึ่งคือ ถ้าเรา restart เครื่องโดยที่ไม่ได้ save iptables rules เอาไว้เมื่อเครื่องบูตเสร็จแล้วจะทำให้กฏต่างๆหายไป ดังนั้น ถ้าเราทราบคำสั่งในการ save iptables จะทำให้ให้กฏต่างๆที่เราได้ตั้งเอาไว้โหลดขึ้นมาเหมือนเดิม หลังจากที่เครื่องได้ restart เสร็จสิ้นแล้ว และจะพูดถึงคำสั่งที่สามารถนำไปใช้ในการ backup และ restore กฏของ iptables หรือนำไฟล์ backup นี้ไปใช้กับเครื่องอื่นๆได้อีกด้วย วิธีการจะขอแยกรูปแบบการใช้งานออกเป้น 2 รูปแบบด้วยกัน คือ
- คำสั่งสำหรับทำ backup iptables rules และ คำสั่งสำหรับการ restore iptables rules ซึ่งคำสั่งที่จะใช้มี iptables-save และ iptables-restore ต่อมาเรามาดูวิธีการกันเลยดีกว่าการทำ backup iptables rules
[root@Ezylinux ~]# iptables-save > /path/iptables_rules
การทำ restore iptables rules
[root@Ezylinux ~]# iptables-restore < /path/iptables_rules
- คำสั่งสำหรับการ save และ restore iptables rules
คำสั่ง save iptables rules[root@Ezylinux ~]# /etc/init.d/iptables save
หรือ
[root@Ezylinux ~]# /etc/init.d/iptables save
หลังจากที่เราใช้คำสั่ง save แล้วไฟล์จะไปเก็บอยู่ที่ /etc/sysconfig/iptables
คำสั่ง restore iptables rules
สำหรับ Red Hat/CentOS/SuSe ให้ใช้คำสั่ง[root@Ezylinux ~]# /etc/init.d/iptables start
แต่ถ้าเป็น Debian/Ubuntu ให้เพิ่ม
post-up iptables-restore
เข้าไปในไฟล์ /etc/network/interfaces ด้วยใช้คำสั่ง
[root@Ezylinux ~]# vi /etc/network/interfaces