Descripción general
iptables-save extrae las reglas activas de iptables en formato de texto. Esta salida está en un formato que puede ser recargado por el comando `iptables-restore`, lo que lo hace esencial para la copia de seguridad y restauración de la configuración del firewall.
Funciones principales
- Vuelca las reglas actuales de iptables a la salida estándar
- Crea archivos de reglas para copia de seguridad y restauración
- Permite guardar selectivamente solo las reglas de una tabla específica
Opciones principales
El comando iptables-save ofrece un número relativamente pequeño de opciones.
Opciones de guardado
Comando generado:
Combina los comandos.
Descripción:
`iptables-save` Ejecutando el comando.
Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.
Ejemplos de uso
Ejemplos comunes de uso de iptables-save.
Guardar todas las reglas actuales de iptables en un archivo
sudo iptables-save > /etc/iptables/rules.v4Guarda todas las reglas IPv4 activas de iptables en el archivo `/etc/iptables/rules.v4`.
Guardar solo las reglas de la tabla nat en un archivo
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4Guarda solo las reglas relacionadas con NAT (Network Address Translation) en el archivo `/etc/iptables/nat_rules.v4`.
Guardar todas las reglas incluyendo los contadores
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4Guarda todas las reglas incluyendo la información de contadores de paquetes y bytes para cada regla. Esto puede ser útil para el análisis de tráfico.
Ver el contenido del archivo de reglas guardado
cat /etc/iptables/rules.v4Verifica el contenido del archivo de reglas guardado con el comando `cat`.
Instalación
iptables-save generalmente se proporciona como parte del paquete `iptables`. Está instalado por defecto en la mayoría de las distribuciones de Linux, pero puede que necesite ser instalado manualmente en entornos de instalación mínima.
Debian/Ubuntu
sudo apt update && sudo apt install iptablesComando para instalar el paquete `iptables` en sistemas basados en Debian o Ubuntu.
CentOS/RHEL/Fedora
sudo dnf install iptables-servicesComando para instalar el paquete `iptables-services` en sistemas basados en CentOS, RHEL o Fedora. Este paquete incluye el binario `iptables` y los servicios de gestión de persistencia.
Consejos y precauciones
Consejos útiles y puntos a tener en cuenta al usar iptables-save.
Gestión de persistencia
Las reglas de iptables desaparecen por defecto al reiniciar, por lo que debe automatizar el proceso de guardado con `iptables-save` y restauración con `iptables-restore`. Muchas distribuciones de Linux proporcionan servicios para gestionar la persistencia de reglas a través de paquetes como `iptables-persistent` (Debian/Ubuntu) o `iptables-services` (CentOS/RHEL). Se recomienda utilizar estos servicios.
- Para la persistencia de reglas, escripte `iptables-save` y `iptables-restore` o utilice servicios dedicados.
- Es importante configurar las reglas para que se carguen automáticamente al reiniciar el sistema.
Reglas IPv6
`iptables-save` solo procesa reglas IPv4. Para guardar reglas IPv6, debe usar el comando `ip6tables-save`.
Formato de salida
La salida de `iptables-save` está en un formato específico que `iptables-restore` puede leer. Tenga cuidado de no introducir errores de formato al editar manualmente este archivo. Un formato incorrecto puede provocar fallos en la restauración de reglas.