ファイアウォール その2

先日、ファイアウォールの設定に必要な操作をまとめ、いざ設定!
無事設定できファイアウォールの機能が有効になっていることも確認できた。
再起動後もファイアウォールを有効にするため、以下のお約束コマンドで設定と確認。

chkconfig iptables on
chkconfig --list iptables

これで本来なら問題ないはずだが、再起動すると設定が元に戻ってる。iptables -nLで確認するとなぜか何も設定されていない状態・・・
今回はシェルスクリプトを使って設定を行っている。シェルスクリプト実行後の iptables -nLで確認しても設定が有効になっていることが確認できる。調べたところiptablesコマンドで設定した内容はメモリーに格納されて動作するため再起動後に内容が消えてしまう。そのため再起動後も設定を有効にするには設定内容を設定ファイルに保存する必要があるようだ。
シェル実行だけじゃダメなのね。まぁ確かにそうだよな・・・というわけで手順を調べたがよくわからず試行錯誤。最終的に以下の手順で落ち着いた。(ネットはいくらでも情報が出てくるが、逆に多すぎて取捨選択に時間がかかる)

iptables-save > /etc/sysconfig/iptables

さてこれでOK~!のはずだが、やっぱり再起動後にデフォルトに戻る(-_-)
シェル実行直後に/etc/sysconfig/iptablesを見ても設定内容が保存されていない。
なぜ!?
設定手順も何度も確認した。なんかおかしい。OSはCentOS6.0。ネットで公開されている内容はまだCentOS5.xのものがほとんどだから、だめもとでDNSで稼働させているCentOS5.6で同じことを試した。
そしたらあっさり設定できたw