iptablesの設定

あまプロではUbuntuのサーバ設定をお受けする事が有ります。

ファイアウォールでiptablesを使うのですが、どうも再起動すると設定が消えてしまいます。保存されへんのです…。

例えば
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport ポート番号 -j ACCEPT
として、ポートを開放して、

sudo apt install iptables-persistent
iptables保存用パッケージをインストールして
sudo /etc/init.d/netfilter-persistent save
保存しても
reboot後に
sudo iptables --line-numbers -L
が確認すると、設定が保存されないんですよね…。

しゃーないんで、
sudo vim /etc/iptables/iptables.rules
で直接ファイル編集しました。
これで再起動後もポートが開放されました。

間違ってました。
iptablesは番号順にルールを設定する仕様で、それを理解してませんでした。

sudo iptables --line-numbers -L
で確認すると前にREJECTのルールを登録してました（自分で）。
なので、一旦競合してるルールを削除して
sudo iptables -D INPUT 競合するルール番号
追加したいルールを追加して
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport ポート番号 -j ACCEPT
再度、 一旦削除したルールを追加してみると、意図した結果になりました。

※sudo iptables -I 競合するルール番号 INPUT -m state --state NEW -m tcp -p tcp --dport ポート番号 -j ACCEPT
とすれば競合するルールの前に挿入する事になるそうです。これなら削除追加の手間が省けそう。