debian/ubuntu - iptables 저장 및 restore

iptable을 설정하다  서버를 재부팅 하면 iptable이 초기화 되어 버린다.

이를 막기위해서는 
iptalbes-save와 iptables-restore 명령을 적절히 사용하여 스크립트를 만들어서 
서버가 실행될때 같이 실행되게 만들어 주어야 한다.

명령어 먼저 알아보면
iptables-save
 iptable에 내용을 저장할 수 있다. save라는 명령어지만  내부에 저장되지는 않는다. output을 다른 파일로 저장한다.
(우분투에서는 그렇다. 다른 운영체제는 각자 알아봐세요)
ex>
#> /sbin/iptables-save > /etc/iptables.rules

iptables-restore
iptable-sava로 저장된 파일을 불러와서 iptables 내용을 다시 셋팅해준다.

ex>
#> /sbin/iptables-restore < /etc/iptables.rules


이 두 명령어를 사용해서 간단한 스크립트를 만든다.

#!/bin/bash
=========================================
iptables 내용
-----------------------------------------
cat /etc/iptables.rules
=========================================
/sbin/iptables-restore < /etc/iptables.rules

위에 내용과 반대로 iptables-sava를 이용하여 반대에 경우도 만든다.

우분투 /etc/network/ 폴더를 보면 4개 디렉토리가 보인다.

if-down.d
if-post-down.d
if-pre-up.d
if-up.d

if-pre-up.d 폴더에는 iptables-restore 스크릅트를 넣어 둔다. 네트워크가 살아나면서  먼저 if-post-up.d 폴더에 내용을 모두 실행 시킨다.   *넣어 둘때 퍼미션은 755

그리고 반대로 if-post-down에는 iptables-save 스크립트를 넣는다. 그러면 네트워크가 stop 되기 전에 iptables 내용을 저장한다.

출처 - http://visu4l.tistory.com/18