iptables save после перезагрузки

Дата обновления: 03.03.2025

В Ubuntu, Debian, Astralinux и им подобным сохранить текущие правила iptables так, чтобы они не пропали при перезапуске, можно следующим образом:

Сохранить (выгрузить) текущие правила Iptables в файл:

# iptables-save > /etc/iptables/iptables.rules

Перед включением интерфейса выполняются скрипты из директории /etc/network/if-pre-up.d/

Можно создать скрипт, который будет выполняться перед тем, как будет включен сетевой интерфейс:

# nano /etc/network/if-pre-up.d/iptables-up

#!/bin/sh
iptables-restore < /etc/iptables/iptables.rules
exit 0

После выключения (post down) выполняются скрипты из директории /etc/network/if-post-down.d/

# nano /etc/network/if-post-down.d/iptables-down

#!/bin/sh
iptables-save > /etc/iptables/iptables.rules
exit 0

# chmod +x /etc/network/if-post-down.d/iptables-up
# chmod +x /etc/network/if-pre-up.d/iptables-down

Имена файлов-скриптов (iptables-up и iptables-down) могут быть произвольными, желательно отражающими суть выполняемой ими функции. Но они должны находиться именно в тех директориях, как это описано. После перезагрузки сервера правила iptables будут восстановлены.

Авторизуйтесь для добавления комментариев!

Принимаю заказы на настройку серверов, mikrotik и других роутеров, точек доступа, nginx и т.п. В пределах Санкт-Петербурга возможен выезд к заказчику. См. контакты.