Posted by Bermula ketika saya melakukan suatu konfigurasi pada server, saya menerapkan beberapa rule untuk block port, block IP maupun DNAT dengan menggunakan iptables. Kala itu tiba-tiba server mengalami hang dan membutuhkan reboot server untuk eskalasinya.
Ketika server kembali up, saya cek ternyata seluruh rule iptables yang sudah saya buat sebelumnya hilang seketika ditelan jaman.
Waduhh paniknya, untungnya sebelumnya saya pernah melakukan save rule iptables sehingga bisa direstore.
Sekedar informasi, secara default rule iptables tidak akan otomatis up atau bisa dibilang hilang ketika server melakukan reboot, dan kita harus manual melakukan iptables-save dan iptables-restore untuk mencegah hal tersebut.
Saya kepikiran gimana caranya agar rule iptables tidak hilang dan otomatis up ketika server melakukan reboot.
Berikut ini saya ada beberapa tips gimana caranya agar rule iptables tidak hilang ketika server reboot.
Pada Ubuntu 14.04
Untuk ubuntu 14.04, bisa jalankan beberapa command berikut
apt-get install iptables-persistent
Paket diatas berguna sebagai tools iptables agar bisa save rule langsung ke sisi sistem.
Kemudian jika kita ada pembaharuan rule iptables, bisa jalankan command berikut
/etc/init.d/iptables-persistent save
/etc/init.d/iptables-persistent reload
Pada Ubuntu 16.04
Untuk Ubuntu 16.04, langkah awalnya sama, install iptables-persistent
apt-get install iptables-persistent
Kemudian untuk save rule iptables jika ada pembaharuan, jalankan command berikut ini.
netfilter-persistent save
netfilter-persistent reload
Untuk rule iptables pada Ubuntu 14.04 dan 16.04, setelah jalankan command diatas, maka seluruh rule akan tersimpan pada file /etc/iptables/rules.v4
Baca Juga : Mengatasi IPTABLES NAT PREROUTING Tidak Bekerja pada Localhost/Loopback
Pada CentOS 6 dan CentOS 7
Install paket iptables-service terlebih dahulu
yum install iptables-services
Selanjutnya edit file /etc/sysconfig/iptables-config, dan edit baris berikut ini agar value nya menjadi yes
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"
Silakan save file diatas, selanjutnya silakan restart service iptables dan set auto start servicenya.
service iptables restart
chkconfig iptables on
Jika ada pembaharuan rule iptables, silakan lakukan save agar rule tersebut auto start ketika server reboot, untuk CentOS jalankan command berikut.
service iptables save
Setelah jalankan command diatas, maka seluruh rule iptables akan tersimpan di file /etc/sysconfig/iptables
Dengan demikian, seluruh rule iptables yang sudah kita set tidak akan hilang ketika server reboot, dan akan otomatis auto start rule iptables tersebut sehingga kita tidak perlu panik kembali hehehe.
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id
Thanks gan, akhirnya bisa juga.
Mantap