Mazn.net

Ubuntu の iptables の設定を保存するには、iptables-persistent パッケージをインストールします。

# apt-get install iptables-persistent

インストールを実行すると、/etc/iptables/rules.v4 や /etc/iptables/rules.v6 というファイルが作られます。v4がIPv4向け、v6がIPv6向けの設定で、インストール時の設定が保存されています。

iptables の設定を全て空にして設定を保存するにはこのようにします。 ※ KVM環境でNATの設定が入っている場合、NATの設定が消えてしまうので注意

# iptables -F
# iptables -F -t nat
# iptables -F -t mangle
# /etc/init.d/iptables-persistent save

このように空のルールが保存されることが確認できます。

# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.12 on Sat Nov  2 23:50:56 2013
*nat
:PREROUTING ACCEPT [2:80]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat Nov  2 23:50:56 2013
# Generated by iptables-save v1.4.12 on Sat Nov  2 23:50:56 2013
*mangle
:PREROUTING ACCEPT [18:1152]
:INPUT ACCEPT [18:1152]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:1848]
:POSTROUTING ACCEPT [13:1848]
COMMIT
# Completed on Sat Nov  2 23:50:56 2013
# Generated by iptables-save v1.4.12 on Sat Nov  2 23:50:56 2013
*filter
:INPUT ACCEPT [267:19260]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [235:51828]
COMMIT
# Completed on Sat Nov  2 23:50:56 2013