Linux豆知識 234

nftablesの設定を保存する方法

前回紹介したnftablesコマンドは、きめの細かい設定をすることが可能です。一方で、一回実行しても、それだけでは電源を落としたり、再起動したりすると消えてしまいます。
そこで、nftablesコマンドの実行結果をファイルに保存・展開する方法を紹介します。

現在、設定されているnftablesの設定をファイル(ここでは/tmp/nftables.nftとする)に書き出すためには次のようなコマンドを実行します。

nft list ruleset > /tmp/nftables.nft

なお、「nft list ruleset」というコマンドは、現在のnftablesのルールセットを表示するコマンドで、ルールセットの確認などに利用できます。

ファイルに保存したルールセットをシステムに反映させるためには次のコマンドを実行します。

nft -f /tmp/nftables.nft

ディストリビューションでは、これらの設定ファイルを所定の位置、ファイル名にすることで自動読み込みできるようになります。
方法はディストリビューションによって異なりますので、マニュアル等を確認してください。

また、nft list rulesetで出力した内容には、1行目に以下のように書かれています。

!/usr/sbin/nft -f

ファイルの所有者をroot、実行のパーミッションをつけることで、ファイル自体を設定スクリプト化することもできます。

nftablesの設定変更で記述を間違えると外部から接続できなくなることもあるので、別の接続経路を用意しておくなど十分注意して作業する必要があるでしょう。


ページトップへ