Tornando as regras do firewall permanentes

Por padrão, as regras que nós adicionamos ao iptables não são permanentes – se o
servidor for reiniciado, serão todas perdidas.

Como devemos proceder para que as regras se tornem permanentes? Bem, há algumas
maneiras de conseguirmos isso. A maneira mais fácil, a meu ver, é usando o
pacote iptables-persistent. Ele está disponível para Debian, Ubuntu e muitas outras
distribuições Linux.

Vamos instalar o pacote iptables-persistent:

# apt-get install iptables-persistent

Escolha a opção Sim e pressione enter para salvar automaticamente as regras atuais do
firewall iptables. Se houverem regras IPv6 a serem salvas, repita o processo na próxima
tela. Veja o resultado:

Agora, ao reiniciar o servidor,as regras do firewall existentes atualmente serão

preservadas (na verdade, recarregadas). As regras são salvas no
arquivo /etc/iptables/rules.v4 e relidas durante a reinicialização do sistema.

Caso sejam criadas novas regras ou as regras atuais sejam alteradas, rode o comando a
seguir para atualizar o arquivo de regras do iptables-persistent, para garantir que as novas
regras também sejam carregadas durante a inicialização do sistema:

# iptables-save > /etc/iptables/rules.v4

Ou podemos também rodar o comando a seguir para salvar as regras, caso não tenhamos
permissão de alteração no arquivo rules.v4 (usar o sudo no Ubuntu):
# service iptables-persistent save