Konfigurasi iptables Agar Auto Start Ketika Reboot

Posted by

Bermula ketika saya melakukan suatu konfigurasi pada server, saya menerapkan beberapa rule untuk block port, block IP maupun DNAT dengan menggunakan iptables. Kala itu tiba-tiba server mengalami hang dan membutuhkan reboot server untuk eskalasinya.

Ketika server kembali up, saya cek ternyata seluruh rule iptables yang sudah saya buat sebelumnya hilang seketika ditelan jaman.

Waduhh paniknya, untungnya sebelumnya saya pernah melakukan save rule iptables sehingga bisa direstore.

Sekedar informasi, secara default rule iptables tidak akan otomatis up atau bisa dibilang hilang ketika server melakukan reboot, dan kita harus manual melakukan iptables-save dan iptables-restore untuk mencegah hal tersebut.

Saya kepikiran gimana caranya agar rule iptables tidak hilang dan otomatis up ketika server melakukan reboot.

Berikut ini saya ada beberapa tips gimana caranya agar rule iptables tidak hilang ketika server reboot.

Pada Ubuntu 14.04

Untuk ubuntu 14.04, bisa jalankan beberapa command berikut

apt-get install iptables-persistent

Paket diatas berguna sebagai tools iptables agar bisa save rule langsung ke sisi sistem.

Kemudian jika kita ada pembaharuan rule iptables, bisa jalankan command berikut

/etc/init.d/iptables-persistent save
/etc/init.d/iptables-persistent reload

Pada Ubuntu 16.04

Untuk Ubuntu 16.04, langkah awalnya sama, install iptables-persistent

apt-get install iptables-persistent

Kemudian untuk save rule iptables jika ada pembaharuan, jalankan command berikut ini.

netfilter-persistent save
netfilter-persistent reload

Untuk rule iptables pada Ubuntu 14.04 dan 16.04, setelah jalankan command diatas, maka seluruh rule akan tersimpan pada file /etc/iptables/rules.v4

Pada CentOS 6 dan CentOS 7

Install paket iptables-service terlebih dahulu

yum install iptables-services

Selanjutnya edit file /etc/sysconfig/iptables-config, dan edit baris berikut ini agar value nya menjadi yes

IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"

Silakan save file diatas, lalu lanjut ke langkah berikutnya.

Jika ada pembaharuan rule iptables, silakan lakukan save agar rule tersebut auto start ketika server reboot, untuk CentOS jalankan command berikut.

service iptables save

Setelah jalankan command diatas, maka seluruh rule iptables akan tersimpan di file /etc/sysconfig/iptables

Dengan demikian, seluruh rule iptables yang sudah kita set tidak akan hilang ketika server reboot, dan akan otomatis auto start rule iptables tersebut sehingga kita tidak perlu panik kembali hehehe.

Mungkin cukup sekian, semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *

*