Ubuntu の iptables の設定を保存するには、iptables-persistent パッケージをインストールします。
# apt-get install iptables-persistent
インストールを実行すると、/etc/iptables/rules.v4 や /etc/iptables/rules.v6 というファイルが作られます。v4がIPv4向け、v6がIPv6向けの設定で、インストール時の設定が保存されています。
iptables の設定を全て空にして設定を保存するにはこのようにします。
※ KVM環境でNATの設定が入っている場合、NATの設定が消えてしまうので注意
# iptables -F # iptables -F -t nat # iptables -F -t mangle # /etc/init.d/iptables-persistent save
このように空のルールが保存されることが確認できます。
# cat /etc/iptables/rules.v4 # Generated by iptables-save v1.4.12 on Sat Nov 2 23:50:56 2013 *nat :PREROUTING ACCEPT [2:80] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Sat Nov 2 23:50:56 2013 # Generated by iptables-save v1.4.12 on Sat Nov 2 23:50:56 2013 *mangle :PREROUTING ACCEPT [18:1152] :INPUT ACCEPT [18:1152] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [13:1848] :POSTROUTING ACCEPT [13:1848] COMMIT # Completed on Sat Nov 2 23:50:56 2013 # Generated by iptables-save v1.4.12 on Sat Nov 2 23:50:56 2013 *filter :INPUT ACCEPT [267:19260] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [235:51828] COMMIT # Completed on Sat Nov 2 23:50:56 2013
