Unter Ubuntu gibt es eine Vielzahl an verschiedensten Tools um die Regeln für iptables zu verwalten. Durch diese Tools wird in den meisten Fällen eine zusätzliche Abstraktion der Regeln eingeführt. Doch kennt sich der Administrator eines Servers oder eines Desktop Systems etwas mit iptables und seinen Eigenheiten aus, lassen sich für Einzelsysteme meistens kompaktere und besser angepasste Regeln erstellen.
Werden die Regeln direkt Konfiguriert, gibt es jedoch einen Nachteil - sie bleiben bei einem Reboot nicht erhalten. Diese Funktionalität lässt sich jedoch relativ einfach nachrüsten. Dazu muss lediglich das Paket "iptables-persistent" installiert werden.
$ sudo apt-get install iptables-persistent
Anschließend ist es möglich die aktuell konfigurierten Regeln zu speichern. Hierfür wird lediglich folgender Befehl ausgeführt.
$ sudo service iptables-persistent save
Bei einem Reboot werden dann die gespeicherten Regeln wiederhergestellt. Dies gilt für alle IPv4 und alle IPv6 Regeln. Natürlich ist es auch möglich bei einer Fehlkonfiguration ohne einen Neustart die gespeicherte Konfiguration wieder herzustellen. Dazu wird der "Dienst" wie folgt neu gestartet.
$ sudo service iptables-persistent restart
Die eigentliche Konfiguration der Regeln wird im Verzeichnis "/etc/iptables" in den Dateien "rules.v4" und "rules.v6" abgespeichert. Eine direkte Anpassung der Regeln mit Hilfe der Dateien ist zwar theoretisch möglich, sollten aber unterlassen werden, da es bei einer Fehlkonfiguration dazu führen kann, dass keine oder nur ein Teil der Regeln geladen wird. Im schlimmsten Fall ist das System anschließend nicht mehr erreichbar.
Links
- Webseite: iptables auf netfilter.org (englisch)
- Webseite: Ubuntu (englisch)