再起動せずにiptablesルールを追加するだけで十分ですか？

（Ubuntuサーバー）実行中

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT

その後

sudo iptables-save

iptablesルールの機能を取得するには、上記のコマンドのみを実行する（iptablesを再起動せずに）だけで十分ですか？

わかりやすくするために、iptables-saveコマンドの機能はルールをアクティブにすることではなく、ルールを保存して後で使用できるようにすることです。一般的な用途は次のとおりです。

iptables-save > iptables.dat

これにより、現在のルールがに保存されiptables.datます。次のコマンドを使用して、このルールセットを復元できます。

iptables-restore < iptables.dat

rc.local再起動するとデフォルトですべてのルールがクリアされるため、この行を追加して、再起動後にルールを復元できます。

@cewebugil元の質問に関する限り、IPTABLEルールを適用するだけで十分です。IPTABLEルールを適用するとすぐにアクティブになりますが、再起動後は存続しません。

ネットワーク設定ファイル/ etc / network / interfacesファイル（私はDebian / Ubuntuシステムを参照しています）でIPTABLESをリブートできるようにするには、いくつかの場所を追加する必要があります
pre-up iptables-restore < firewall.txt

ブリッジとこのリンク http://www.debian-administration.org/articles/445でファイアウォールを設定する際のこのスレッドの混乱を確認してください

ロックから自分を救うための2つの良い習慣

1）IPTABLESのテスト中は、15分ごとにルールをフラッシュするcronジョブエントリを作成することをお勧めします。15分後に間違ったルールを適用した場合、そのルールは削除され、再度ログインできます。いくつかのIPTABLEルールが間違っていた場合に起こりうるロックダウンからあなたを救います。

2）これは次の方法でも実行できます

 iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules

アイデアは、ルールを適用し、30秒待ってから、すべてのアクセスを許可するルールのセットを適用することです。この行を実行するときに、Enterキーを数回押すと、次の2つのことが起こります。

ルールがロックアウトされました（Enterキーを押しても画面に表示されないため、時間がなくなるとクリアされます。ルールが機能し、画面に新しい行が表示される場合は、スリープが終了する前にCtrl + Cキーを押しますあなたは元気です。

はい、iptablesにルールを追加すると、すぐにアクティブになります。これは、自分をロックアウトする可能性があるため、ルールに注意する必要がある理由です。