转载请注明出处:

  iptables-save 命令在 Linux 系统中用于将当前运行的 iptables 防火墙规则导出到一个文件中。这对于备份规则、迁移规则或在不同系统间共享规则配置非常有用。

基本用法

  基本用法是将当前的 iptables 规则保存到文件中,如下所示:

iptables-save > /path/to/your/rules.v4
 

  这会将规则保存到 /path/to/your/rules.v4 文件中。可以将 /path/to/your/rules.v4 替换为你希望保存规则文件的路径和名称。

常用选项

iptables-save 命令有几个常用的选项:

  • -c 或 --counters:导出规则时,也保存每个规则的计数器信息(即每个规则被匹配的次数)。
  • -t 或 --table:指定要保存的 iptables 表的名称。默认是 filter 表,但也可以是 natmangle 或 raw 等其他表。

示例

示例 1:保存所有规则到文件

iptables-save > /etc/iptables/rules.v4

  这会将所有 iptables 规则(默认为 filter 表)保存到 /etc/iptables/rules.v4 文件中。

示例 2:保存特定表的规则

  如果你想保存 nat 表的规则,可以这样做:

iptables-save -t nat > /etc/iptables/rules.nat
 

示例 3:保存规则并包含计数器

  如果你希望保存规则时同时包括每个规则的计数器信息,可以使用 -c 选项:

iptables-save -c > /etc/iptables/rules-with-counts.v4

使用场景

  1. 备份:在更改或升级系统之前,备份当前的 iptables 规则是一个好习惯。如果出现问题,你可以轻松地恢复到之前的状态。

  2. 迁移:当你从一个系统迁移到另一个系统时,你可能希望将 iptables 规则也迁移过去。使用 iptables-save 和 iptables-restore 可以方便地实现这一点。

  3. 配置管理:如果你使用配置管理工具(如 Ansible、Chef 或 Puppet)来管理你的服务器,iptables-save 可以帮助你捕获和存储当前的防火墙规则状态,以便在需要时应用它们。

注意

  • iptables-save 命令只是导出规则,并不会修改任何现有的规则或配置。
  • 要应用保存的规则,你需要使用 iptables-restore 命令。
  • 在使用 iptables-save 和 iptables-restore 时,请确保你完全理解你正在做什么,因为错误的规则配置可能会导致安全问题或网络中断。

  通过 iptables-save 命令,可以轻松地管理和维护你的 iptables 防火墙规则。

iptables-save 命令使用总结的更多相关文章

  1. CentOS7 执行 service iptables save 报错 The service command supports only basic LSB actions xxxxxx

    现象描述 在 CentOS 7.6.1810 下执行 service iptables save 命令,出现如下错误: [root@test ~]# service iptables save The ...

  2. iptables基础命令详解

    TCP/IP基本概念: TCP/IP将网络分为四层:应用层,传输层,网络层,链路层. 传输层:定义了两种通信协议,分别为TCP协议和UDP协议. TCP协议:TCP协议在传输 数据过程中会检查数据的完 ...

  3. 解决service iptables save出错please try to use systemctl

    # service iptables save The service command supports only basic LSB actions (start, stop, restart, t ...

  4. firewall 和 iptables 常用命令

    [参考文章]:Centos7 关闭防火墙 [参考文章]:Centos7 firewall防火墙常用配置 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 ...

  5. Linux iptables常用命令的使用

    为什么会有本文 因为最近帮一个朋友布署一个上网梯子,他那边本来用的是v2ray,但是他想用ssr,但是安装配置ssr过程中出了很多问题,比如linux内核版本4.9有点老,不支持bbr加速.无法连接s ...

  6. Linux iptables常用命令

    iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分.这里记录了iptables 防火墙规则的一些常用的操作指令. 下面的操作以 CentOS 为基础 ...

  7. Centos下iptables常用命令

    安装iptablesyum install iptables-services 重启防火墙使配置文件生效systemctl restart iptables.service 设置iptables防火墙 ...

  8. iptables 相关命令

    1. 清除已有iptables规则 iptables -F iptables -X iptables -Z 2. 开放指定的端口(添加规则) iptables -A INPUT -s 127.0.0. ...

  9. centos7中没有service iptables save指令来保存防火墙规则

    1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令 ...

  10. centos 7 中没有iptables 和service iptables save 指令使用失败问题解决方案

    1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令 ...

随机推荐

  1. NC26257 小雨坐地铁

    题目链接 题目 题目描述 小雨所在的城市一共有 \(m\) 条地铁线,分别标号为 1 号线,2 号线,--,m 号线.整个城市一共有 \(n\) 个车站,编号为 \(1 \sim n\) .其中坐 i ...

  2. POJ1080 滑雪

    题目链接 题目 Description Michael喜欢滑雪百这并不奇怪, 因为滑雪的确很刺激.可是为了获得速度,滑的区域必须向下倾斜,而且当你滑到坡底,你不得不再次走上坡或者等待升降机来载你.Mi ...

  3. NC16655 [NOIP2005]过河

    题目链接 题目 题目描述 在河上有一座独木桥,一只青蛙想沿着独木桥从河的一侧跳到另一侧.在桥上有一些石子,青蛙很讨厌踩在这些石子上.由于桥的长度和青蛙一次跳过的距离都是正整数,我们可以把独木桥上青蛙可 ...

  4. PyOCD Notes

    Installation Ubuntu20.04 For Ubuntu20.04 the version in apt repository is 0.13.1+dfsg-1, which is to ...

  5. Java中的包装类(wrapper class)

    1.介绍 顾名思义,包装类是封装Java原始类型的对象.每个Java原始类型都有一个对应的包装类: 基本类型 包装类 boolean Boolean byte Byte short Short cha ...

  6. ftp 出现Passive mode refused 解决办法

    在shell中调用FTP出现下面错误时, Permission denied. Passive mode refused. Permission denied. Passive mode refuse ...

  7. letcode-K个一组翻转链表(栈思想 + 递归)

    题目:输入一个有序链表,每K个一组进行反转. 输入:1, 2, 3, 4, 5, 5, 6, 8, 10 K = 3 输出:3, 2, 1, 5, 5, 4, 10, 8, 6 题解 反转,那么最先想 ...

  8. python3调用nmap封装

    python3调用nmap封装; 外部处理好参数后直接调用; #!/usr/bin/env python # -*- coding: utf-8 -*- """ 代码修改 ...

  9. 如何快速使用LayUI MINI框架

    是什么 LayUI MINI是基于LayUI框架开发的一套最简洁.易用的后台框架模板,它已经是一个非常完整的脚手架,有现成的页面模板可以参考甚至是直接使用. 通常来说,如果我们准备开发一套管理系统的W ...

  10. contextmanager装饰器

    虽然上下文管理器很好用,但定义一个符合协议的管理器对象其实挺麻烦的 得首先创建一个类,然后实现好几个魔法方法.为了简化这部分工作,python 提供了一个非常好用的工具:@contextmanager ...