特定のiptablesルールのセットを永続的にするにはどうすればよいですか？

いくつかのiptablesルールを永続化するための「ベストプラクティス」または標準はありますか？つまり、システムの再起動時に自動的に適用されますか？

Ubuntu Server 10.04 LTS（Lucid Lynx）でVPSを使用しています。

ありがとうございました。

大きな編集：ルールを永続化したくない（iptables-persistentパッケージのように）。私自身の特定のセットのみをリロードしたい... iptablesを実行して最終的に他のルールが追加された場合、これらは破棄されるべきです...

最も簡単な方法は、 iptables-saveおよび iptables-restoreを使用して、現在定義されているiptablesルールをファイルに保存し、（たとえば、再起動時に）ロード（再）することです。

したがって、たとえば、実行します

sudo iptables-save | sudo tee /etc/iptables.conf

現在のiptablesルールを保存し、/etc/iptables.confこれらの行を/etc/rc.local以下に挿入します：

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf

現在12.04を使用している可能性があるため、これを簡単に更新してください。

iptables-persistentパッケージは、この問題を解決します。インストールするには、

sudo apt-get install iptables-persistent

パッケージのインストール時に定義されたルールは保存され、以降の各ブートで使用されます。ロードされた新しいルールは、再起動時に破棄されます。

設定ファイルは、それらを変更する必要がある場合（iptables-persistentインストールされている場合） /etc/iptables/rules.v4または /etc/iptables/rules.v6ipv4およびipv6 iptables用です。

このように、iptableのルールを保存/etc/rc.localした/etc/network/interfaces後に行を追加するよりも良い

post-up iptables-restore < /etc/iptables.up.rules

または、ファイルを/etc/network/if-down.d/or /etc/network/if-post-down.d/または/etc/network/if-pre-up.d/orの中に入れるのと同じ/etc/network/if-up.d/です。