Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Enregistrement des r�gles d'iptables

18.4. Enregistrement des r�gles d'iptables

Les r�gles cr��es avec la commande iptables sont stock�es en m�moire. Si le syst�me est red�marr� avant l'enregistrement de l'ensemble de r�gles iptables, toutes les r�gles sont perdues. Pour que des r�gles de filtrage r�seau (netfilter) soient conserv�es lors d'un red�marrage, elles doivent �tre enregistr�es. Pour ce faire, connectez-vous en tant que super-utilisateur et tapez les �l�ments suivants�:

/sbin/service iptables save

Cette commande ex�cute l'init script d'iptables, qui lance le programme /sbin/iptables-save et enregistre la configuration actuelle d'iptables dans le fichier /etc/sysconfig/iptables. Le fichier /etc/sysconfig/iptables existant est enregistr� en tant que /etc/sysconfig/iptables.save.

Lors du prochain d�marrage, le script d'initialisation (ou init script) de iptables applique � nouveau les r�gles enregistr�es dans /etc/sysconfig/iptables � l'aide de la commande /sbin/iptables-restore.

Alors qu'il est toujours pr�f�rable de tester une nouvelle r�gle iptables avant de l'enregistrer dans le fichier /etc/sysconfig/iptables, il est possible de copier des r�gles iptables dans ce fichier � partir d'une version de ce dernier provenant d'un autre ordinateur. Cette op�ration permet de de r�pandre facilement un ensemble de r�gles iptables � de multiples ordinateurs.

ImportantImportant
 

Si le fichier /etc/sysconfig/iptables est distribu� sur d'autres machines, il suffit de taper /sbin/service iptables restart pour que ces nouvelles r�gles soient appliqu�es.

 
 
  Published under the terms of the GNU General Public License Design by Interspire