Menyimpan Aturan Iptables

Semua aturan yang sudah dibuat berhubungan dengan suatu chain akan hilang ketika komputer Firewall mengalami restart. Supaya Firewall dapat menjalankan aturan yang pernah dibuat, perintah tersebut dapat disimpan dalam suatu script dan pada saat Firewall dihidupkan script tersebut dijalankan, misalnya disimpan dalam file /etc/rc.d/rc.local atau /etc/rc.local.

Aturan dan kebijakan yang dibuat dapat juga disimpan dalam file tertentu misalnya /etc/sysconfig/iptables. File ini merupakan simpanan aturan iptables dalam Linux Debian. Untuk menyimpannya digunakan perintah berikut.

# iptables-save > /etc/sysconfig/iptables

Jika ingin melihat aturan apa saja yang pernah dibuat, dapat dijalankan perintah iptables-save tanpa argumen.

# iptables-save

Jika pernah dbuatkan aturan yang berhubungan dengan chain iptables, maka hasilnya kira-kira adalah sebagai berikut.

Generated by xtables-save v1.8.2 on Mon Nov 18 10:02:03 2019
 *filter
-A OUTPUT -p tcp -m tcp --sport 143 --dport 1024:65535 -m conntrack --ctstate RELATED,ESTABLISHED -j monitorix_IN_8
 -A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -m conntrack --ctstate RELATED,ESTABLISHED -j monitorix_IN_7
 -A OUTPUT -p tcp -m tcp --sport 3306 --dport 1024:65535 -m conntrack --ctstate RELATED,ESTABLISHED -j monitorix_IN_6
 -A OUTPUT -p tcp -m tcp --sport 139 --dport 1024:65535 -m conntrack --ctstate RELATED,ESTABLISHED -j monitorix_IN_5
COMMIT
 Completed on Mon Nov 18 10:02:03 2019

Menghapus Aturan Iptables

Ketika komputer tidak menjalankan fungsi Firewall, maka komputer tersebut punya nilai default untuk iptables. Nilai default iptables adalah bawah kebijakan semua chain pada semua tabel adalah ACCEPT dan tidak ada aturan yang diterapkan untuk semua chain pada semua tabel. Pengembalian iptables ke nilai default dapat dianggap sebagai penghapusan seluruh aturan yang sudah dibuat, dengan demikian yang dimaksud penghapusan aturan iptables adalah mengembalikan semua aturan dan kebijakan pada nilai default.

Jika sudah dibuat beberapa pengubahan dan penambahan aturan pada tabel, maka untuk mengembalikan ke nilai default dilakukan hal-hal sebagai berikut.

Mengembalikan kebijakan semua chain pada tabel filter dengan perintah :
# iptables  -p INPUT ACCEPT
# iptables  -p FORWARD ACCEPT
# iptables  -p OUTPUT ACCEPT

Mengembalikan kebijakan semua chain pada tabel NAT dengan perintah :
# iptables  -t  nat  -P  PREROUTING  ACCEPT
# iptables  -t  nat  -P  POSTROUTING  ACCEPT
# iptables  -t  nat  -p  OUTPUT  ACCEPT 

Mengembalikan kebijakan semua chain pada tabel mangle dengan perintah :
# iptables  -t  mangle -P  INPUT ACCEPT
# iptables  -t  mangle -P  FORWARD  ACCEPT
# iptables  -t  mangle -P  OUTPUT  ACCEPT
# iptables  -t  mangle -P  PREROUTING  ACCEPT
# iptables  -t  mangle -P  POSTROUTING  ACCEPT

Menghapus semua aturan pada semua tabel :
# iptables  -F
# iptables  -t  -nat  -F
# iptables  -t mangle  -F

Menghapus semua chain buatan user pada semua tabel :
# iptables  -X
# iptables  -t  nat  -X
# iptables  -t  mangle  -X

Tentu saja tidak semua perintah diatas harus dijalankan, hanya perintah-perintah yang berhubungan dengan aturan pada tabel yang diubah atau kebijakan untuk chain yang diubah.

Menjalankan Aturan Iptables

Ketika suatu aturan sudah diberikan pada Firewall (perintah sudah diberikan), secara otomatis Firewall akan menjalankan aturan tersebut untuk diterapkan pada paket yang datang, melitas dan keluar dari Firewall. Hal ini disebabkan, perintah iptables langsung memodifikasi aturan rantai tabel yang ada pada kernel.

Selain itu, dimungkinkan juga untuk menjalankan aturan-aturan yang pernah disimpan dalam file. Aturan iptables yang sudah disimpan dapat dijalankan kembali pada Firewall dengan perintah sebagai berikut.

# iptables-restore < /etc/sysconfig/iptables