Article ID: 114881, created on Oct 16, 2013, last review on May 11, 2014

  • Applies to:
  • Operations Automation
  • Plesk for Linux/Unix
  • Plesk Sitebuilder for Linux/Unix
  • Plesk Expand
  • Virtuozzo containers for Linux
  • Virtuozzo hypervisor

Kennzeichen

Ich habe iptables mit folgenden Befehlen gestoppt und gestartet:

# /etc/init.d/iptables stop
...
# /etc/init.d/iptables start

Jetzt sehe ich, dass einige Regeln verschwunden sind. Was könnte die Ursache sein?

Ursache

Wenn Regeln mithilfe des Dienstprogramms /sbin/iptables hinzugefügt wurden, wurden diese zu einer Kette im Arbeitsspeicher hinzugefügt und nicht auf der Festplatte gespeichert. Nach dem Neustart wurden diese Regeln aus dem Arbeitsspeicher gelöscht und nicht wiederhergestellt.

Lösung

Um zu verhindern, dass Regeln durch einen Neustart von iptables verloren gehen, müssen Sie sie vor dem Neustart speichern.

Methode 1:
# iptables-save > iptables_save.txt

Bei Verwendung dieser Methode müssen Sie die Regeln nach dem Neustart wiederherstellen:
# iptables-restore <iptables_save.txt


Methode 2:
# /etc/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

Oben genannter Befehl speichert die Regeln in das Dateisystem. So werden sie nicht durch einen Neustart von iptables beeinträchtigt.
Dies ist die bevorzugte Methode, wenn Sie den Server intakt lassen wollen.

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 8760abb54be64bdc3c8805b6572624e8 d055be4fdc562a8ecb8e6d0bf419f946 fad6dc0c8e983c17ae70a51ac7952cd0 a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 400e18f6ede9f8be5575a475d2d6b0a6 caea8340e2d186a540518d08602aa065 198398b282069eaf2d94a6af87dcb3ff 5356b422f65bdad1c3e9edca5d74a1ae e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article
Save as PDF