Comment puis-je rendre un ensemble spécifique de règles iptables permanent?

La méthode la plus simple est d'utiliser iptables-save et iptables-restore vers enregistrer les règles iptables actuellement définies dans un fichier et les (re) charger (par exemple, lors d'un redémarrage).

Ainsi, par exemple, vous courriez

sudo iptables-save | sudo tee /etc/iptables.conf

pour enregistrer vos règles iptables actuelles dans /etc/iptables.conf , puis insérez ces lignes dans /etc/rc.local :

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf

Une mise à jour rapide à ce sujet car vous utilisez peut-être 12.04 maintenant et les choses vont mieux.

Le package iptables-persistent résout maintenant ce problème. Pour installer,

sudo apt-get install iptables-persistent

Les règles définies lors de l'installation du package sont enregistrées et utilisées lors de chaque démarrage ultérieur. Les nouvelles règles chargées sont supprimées au redémarrage.

Le fichier de configuration si vous avez besoin de les modifier (une fois iptables-persistent installé) est respectivement /etc/iptables/rules.v4 ou /etc/iptables/rules.v6 pour iptables ipv4 et ipv6.

Mieux que /etc/rc.local consiste à ajouter une ligne dans /etc/network/interfaces après avoir enregistré les règles de iptable, comme ceci

post-up iptables-restore < /etc/iptables.up.rules

ou il en va de même pour placer le fichier dans /etc/network/if-down.d/ ou /etc/network/if-post-down.d/ ou /etc/network/if-pre-up.d/ ou /etc/network/if-up.d/ .