【Linux CentOS 7】iptablesサービスで、filterとnatの両テーブルの内容を保存し復元する方法

以下では、下記ページのようにして、
CentOS 7 でfirewalld の代わりにiptablesサービスを使用することを前提にしている。
http://akira-arets.blogspot.jp/2018/03/linux-centos7-iptablesservice.html


既存のiptables filterルールに加えて、natルールを追加した。

例えば、
# iptables -t nat -A PREROUTING -i eth1 -d 10.1.1.11 -j DNAT --to 192.168.1.11

これによって、このマシンのeth1(10.1.1.11)にパケットを送ると、
宛先が変更されて、192.168.1.11に送信される。


しかし、このnatルールはどうやってファイルに保存できるのだろう。
iptables-save コマンドに-t nat オプションをつけることで、
このnatルールの出力は可能だった。



■ 入力済みのiptablesルール（filteと、natの両方）を保存する。

iptables-save コマンドはオプションなしで、filterテーブルの内容を出力し、
-t nat オプションで、natテーブルの内容を出力する。

そのため次のように、/etc/sysconfig/iptablesファイルに連続出力させた。
「>>」で上書きせずに書き足すことができた。

# iptables-save > /etc/sysconfig/iptables ; iptables-save -t nat >> /etc/sysconfig/iptables



■保存したルールが有効化されたかどうかを確かめた。

○iptablesサービスを再起動し、/etc/sysconfig/iptablesファイルの内容を読み込ませた。

# systemctl restart iptables


○読み込みが正常かどうかを確認した。

# iptables -L -v
# iptables -L -v -t nat

正常に、filterテーブル、natテーブルの両方のルールが復元されていることがわかった。



＜参考＞

・6. パケットの料理法の解説
< https://linuxjf.osdn.jp/JFdocs/NAT-HOWTO-6.html >