Chapter 8. 大きなルールセットの保存とリストア

iptables パッケージには、大きなルールセットを扱う時に重宝するふたつのツールが付属している。iptabeles-save と iptables-restore と呼ばれるツールで、ルールセットを、以降のドキュメントで扱うスタンダードなシェルスクリプトとはやや異なったフォーマットで、指定のファイルに保存し、復元 (restore) してくれる。

iptables-restore をスクリプト言語から使うことも可能だ。その際の大きなポイントは、出力を iptables-restore の STDIN に渡すことだ。これだとルールの全てを一挙に素早く挿入できるため、非常に大きな (数千行の) ルールセットを登録する場合にも効率がいい。例えば make_rules.sh | iptables-restore とやればいい。