agar iptables debian tidak hilang saat reboot

debian tidak menyediakan init script untuk iptables secara default seperti /etc/init.d/iptables pada redhat. alasannya adalah karena jika network start lebih dulu dari iptables maka akan ada sedikit waktu dimana sistem tidak terproteksi oleh firewall. hal ini oleh pengembang debian dianggap sebagai security flaw dan dikhawatirkan dapat dimanfaatkan untuk menjebol sistem. lalu bagaimana caranya agar firewall yang dibuat dengan iptables tidak hilang saat debian melakukan reboot?

berikut ini adalah salah satu cara yang dapat dilakukan.

1. melalui command line berikan perintah-perintah  iptables untuk membuat firewall

2. untuk melihat rules iptables yang sedang aktif gunakan perintah

$ iptables -L

3. jika sudah dirasa cukup simpan rules di suatu file misalnya /etc/firewall.conf dengan perintah

$ iptables-save > /etc/firewall.conf

4. agar rules dalam file tersebut dipanggil pada saat booting, buatlah script yang berisi perintah iptables-restore dalam sebuah file bernama iptables dalam folder /etc/network/if-up.d/

$ vi /etc/network/if-up.d/iptables

tulis 2 baris berikut lalu simpan dan keluar dari editor vi :

#!/bin/sh
iptables-restore < /etc/firewall.conf

lalu update permission agar dapat dieksekusi :

$ chmod +x /etc/network/if-up.d/iptables

lalu reboot. setelah proses reboot selesai gunakan iptables -L untuk memastikan bahwa rules iptables aktif.