Se vi ritrovate a gestire un server su internet in maniera totalmente autonoma sapete  bene quanto importante sia avere un firewall ben configurato e, soprattutto, attivo!!!

Capita spesso però di non sapere che su Debian, ogni volta che si riavvia il sistema, il firewall iptables perde tutte le impostazioni che con tanta pazienza erano state inserite. Se poi il server in questione è anche una VPS (Virtual Private Server) allora la cosa si fa più interessante, infatti, normalmente, si potrebbe indicare nel file /etc/network/interfaces di ricaricare tutte le impostazioni, ma ad ogni riavvio il sistema automatico di gestione delle VPS va a sostituire questo file e di conseguenza sparisce la nostra direttiva di ricaricare le regole del firewall. Una bella grana eh!? Per fortuna ad ogni cosa c'è rimedio e allora...

Bisogna sapere che Debian non fornisce uno script di avvio (initscript) per iptables

ma questo non vuol dire che non sia possibile fare diversamente, vediamo.

- per prima cosa carichiamo le impostazioni del firewall per come ci interessano e verifichiamo che siano tutte correttamente applicate con il comando:

# iptables -L

- se tutto è ok procediamo e salviamole in un file, useremo la posizione /etc/firewall.conf ma potete modificarla come vi viene comodo:

# iptables-save > /etc/firewall.conf

- adesso creiamo uno script cosicché ifupdown le carichi all'avvio, io uso l'editor nano, ma potete usare quello che vi piace di più (gedit, vi, vim):

# nano /etc/network/if-up.d/iptables

- ed inseriamoci dentro:

#!/bin/sh

iptables-restore < /etc/firewall.conf

- rendiamo il file avviabile:

# chmod +x /etc/network/if-up.d/iptables

Se tutto è andato bene a questo punto riavviamo il sistema e controlliamo con:

# iptables -L

che il firewall sia configurato correttamente.

Tutti i comandi sopra devono esser dati da root o da utente normale, ma in questo secondo caso dovete anteporre sempre il comando sudo.