Übersicht
iptables-save extrahiert die aktuell aktiven iptables-Regeln im Textformat. Diese Ausgabe ist in einem Format, das von `iptables-restore` wieder geladen werden kann, und ist daher für die Sicherung und Wiederherstellung von Firewall-Konfigurationen unerlässlich.
Hauptfunktionen
- Gibt aktuelle iptables-Regeln auf die Standardausgabe aus
- Erstellt Regeldateien zur Sicherung und Wiederherstellung
- Ermöglicht das selektive Speichern von Regeln nur bestimmter Tabellen
Wichtige Optionen
Der Befehl iptables-save bietet eine relativ geringe Anzahl von Optionen.
Speicheroptionen
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`iptables-save` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Anwendungsbeispiele
Dies sind typische Anwendungsbeispiele für iptables-save.
Alle aktuellen iptables-Regeln in einer Datei speichern
sudo iptables-save > /etc/iptables/rules.v4Speichert alle aktuell aktiven IPv4 iptables-Regeln in der Datei `/etc/iptables/rules.v4`.
Nur NAT-Tabellenregeln in einer Datei speichern
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4Speichert nur die NAT (Network Address Translation) bezogenen Regeln in der Datei `/etc/iptables/nat_rules.v4`.
Alle Regeln mit Zählern speichern
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4Speichert alle Regeln einschließlich der Paket- und Byte-Zählerinformationen für jede Regel. Dies kann für die Verkehrsanalyse nützlich sein.
Inhalt der gespeicherten Regelsdatei überprüfen
cat /etc/iptables/rules.v4Überprüft den Inhalt der gespeicherten Regelsdatei mit dem Befehl `cat`.
Installation
iptables-save wird normalerweise als Teil des Pakets `iptables` bereitgestellt. Es ist auf den meisten Linux-Distributionen standardmäßig installiert, muss aber in minimalen Installationsumgebungen möglicherweise manuell installiert werden.
Debian/Ubuntu
sudo apt update && sudo apt install iptablesBefehl zur Installation des Pakets `iptables` auf Debian- oder Ubuntu-basierten Systemen.
CentOS/RHEL/Fedora
sudo dnf install iptables-servicesBefehl zur Installation des Pakets `iptables-services` auf CentOS-, RHEL- oder Fedora-basierten Systemen. Dieses Paket enthält die `iptables`-Binärdatei und Dienste zur Verwaltung der Persistenz.
Tipps & Hinweise
Nützliche Tipps und zu beachtende Punkte bei der Verwendung von iptables-save.
Persistenzverwaltung
iptables-Regeln gehen standardmäßig beim Neustart verloren, daher müssen Sie den Prozess des Speicherns mit `iptables-save` und des Wiederherstellens mit `iptables-restore` automatisieren. Viele Linux-Distributionen bieten Dienste zur Verwaltung der Regelpersistenz über Pakete wie `iptables-persistent` (Debian/Ubuntu) oder `iptables-services` (CentOS/RHEL) an. Die Verwendung dieser Dienste wird empfohlen.
- Automatisieren Sie `iptables-save` und `iptables-restore` durch Skripte oder verwenden Sie dedizierte Dienste für die Regelpersistenz.
- Es ist wichtig, sicherzustellen, dass die Regeln beim Systemneustart automatisch geladen werden.
IPv6-Regeln
`iptables-save` verarbeitet nur IPv4-Regeln. Um IPv6-Regeln zu speichern, müssen Sie den Befehl `ip6tables-save` verwenden.
Ausgabeformat
Die Ausgabe von `iptables-save` liegt in einem bestimmten Format vor, das von `iptables-restore` gelesen werden kann. Seien Sie vorsichtig, wenn Sie diese Datei manuell bearbeiten, um Formatfehler zu vermeiden. Falsche Formate können zu Fehlern bei der Regelwiederherstellung führen.