Для налаштування, керування та аналізу таблиць брандмауера правил фільтрації пакетів IPv4 та IPv6 у ядрі Linux системні адміністратори та розробники використовують програми iptables та ip6tables. на жаль, будь-які зміни, виконані за допомогою цих команд, втрачаються під час перезавантаження сервера Linux.25 січня 2023 р
Він не зберігає будь-які інші зміни, які ви внесли безпосередньо в активну конфігурацію. Вам потрібно вручну зберегти будь-які зміни, які ви хочете зберегти. Отже, якщо ви по-королівськи зіпсуєте поточні правила (нерідко), перезавантаження поверне вас до відомого стану.
Це тому, що правила iptables, за замовчуванням не збережеться після перезавантаження. Після налаштування правил iptables у вашій системі є ще один важливий крок, який ви повинні зробити, щоб переконатися, що правила залишаються доступними після перезавантаження.
ви можете налаштувати iptables для впровадження політики заборони за замовчуванням, встановивши політику за замовчуванням для ланцюжків INPUT, OUTPUT і FORWARD таблиці фільтрів на "DROP". Це означає що якщо явне правило не дозволяє трафік, його буде видалено за замовчуванням.
Щоб назавжди зберегти правила брандмауера iptables, потрібно використати наступні команди: Команда iptables-save або ip6tables-save – Збережіть або створіть дамп вмісту таблиці IPv4 або IPv6 у форматі, який легко аналізувати, на екрані або у вказаному файлі.
Щоб очистити певний ланцюжок, який видалить усі правила в ланцюжку, ви можете використати параметр -F або еквівалент –flush і назву ланцюга, який потрібно очистити. Наприклад, щоб видалити всі правила в ланцюжку INPUT, виконайте цю команду: sudo iptables -F INPUT.