Quelques questions sur Iptables sur ubuntu

Salut, je commence a m’intéresser un peu a iptables pour régler le firewall linux Netfilter…
J’ai vu divers tuto intéressant sur le net et ceci doc.ubuntu-fr.org… qui est tres leger niveau info…

Mais une question se pose :
Partout on parle de scripts lancés au démarrage qui établissent les règles iptables, car elles se perdent quand on éteint la machine.
Mais est ce pareil sous ubuntu ? si oui a quoi sert iptables-save ?
Je n’ai jamais touché a iptables mais juste a firestarter, et quand je fais un iptables -L je peux voir qu’il y a beaucoup de règles (celles de firestarter sans doute) et ces règles sont les mêmes a chaque redémarrage.

Donc en gros, si je décide de ne plus passer par firestarter, et que je j’enregistre quelques regles : que dois-je faire pour les enregistrer définitivement et qu’elles soient appliqués de suite sous ubuntu ? un script ? ou un iptables-save suivi d’un sudo /etc/init.d/networking restart ?

les régles de firewall sont effacées à chaque démarrage, donc on les stocke dans un fichier que l’on charge au démarrage
pour ca, ya deux méthodes :

  • sauvegarder ses régles avec iptables-save et recharger ce fichier avec iptables-restore
  • créer un script qui se lance au démarrage avec les régles dedans

les deux fonctionnent bien, mais ne sont pas compatible (la syntaxe du fichier n’est pas la même).

Dans les deux cas, inutile de redémarrer le réseau derrière, la mise à jour des règles est immédiate et sans conséquences pour le système (sauf si tu fait une connerie :stuck_out_tongue: )

Ok merci beaucoup :slight_smile: