Aperçu
iptables-save extrait les règles iptables actives actuelles dans un format texte. Cette sortie est dans un format qui peut être rechargé par la commande `iptables-restore`, ce qui la rend essentielle pour la sauvegarde et la restauration des configurations de pare-feu.
Fonctionnalités principales
- Déverse les règles iptables actuelles vers la sortie standard
- Crée des fichiers de règles pour la sauvegarde et la restauration
- Permet de sauvegarder sélectivement les règles d'une table spécifique
Options principales
La commande iptables-save offre un nombre relativement limité d'options.
Options de sauvegarde
Commande générée :
Essayez de combiner les commandes.
Description:
`iptables-save` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Voici des exemples typiques d'utilisation de iptables-save.
Sauvegarder toutes les règles iptables actuelles dans un fichier
sudo iptables-save > /etc/iptables/rules.v4Sauvegarde toutes les règles IPv4 iptables actives dans le fichier `/etc/iptables/rules.v4`.
Sauvegarder uniquement les règles de la table nat
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4Sauvegarde uniquement les règles liées à NAT (Network Address Translation) dans le fichier `/etc/iptables/nat_rules.v4`.
Sauvegarder toutes les règles avec les compteurs
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4Sauvegarde toutes les règles, y compris les informations sur les compteurs de paquets et d'octets pour chaque règle. Ceci peut être utile pour l'analyse du trafic.
Vérifier le contenu du fichier de règles sauvegardé
cat /etc/iptables/rules.v4Vérifie le contenu du fichier de règles sauvegardé avec la commande `cat`.
Installation
iptables-save est généralement fourni dans le cadre du paquet `iptables`. Il est préinstallé sur la plupart des distributions Linux, mais peut nécessiter une installation manuelle dans des environnements d'installation minimaux.
Debian/Ubuntu
sudo apt update && sudo apt install iptablesCommande pour installer le paquet `iptables` sur les systèmes basés sur Debian ou Ubuntu.
CentOS/RHEL/Fedora
sudo dnf install iptables-servicesCommande pour installer le paquet `iptables-services` sur les systèmes basés sur CentOS, RHEL ou Fedora. Ce paquet inclut l'exécutable `iptables` et les services de gestion de la persistance.
Conseils et précautions
Voici des conseils utiles et des points à considérer lors de l'utilisation de iptables-save.
Gestion de la persistance
Les règles iptables disparaissent par défaut au redémarrage, il est donc nécessaire d'automatiser le processus de sauvegarde avec `iptables-save` et de restauration avec `iptables-restore`. De nombreuses distributions Linux fournissent des services pour gérer la persistance des règles via des paquets tels que `iptables-persistent` (Debian/Ubuntu) ou `iptables-services` (CentOS/RHEL). L'utilisation de ces services est recommandée.
- Pour la persistance des règles, scriptez `iptables-save` et `iptables-restore` ou utilisez des services dédiés.
- Il est important de configurer les règles pour qu'elles soient chargées automatiquement au redémarrage du système.
Règles IPv6
`iptables-save` ne traite que les règles IPv4. Pour sauvegarder les règles IPv6, vous devez utiliser la commande `ip6tables-save`.
Format de sortie
La sortie de `iptables-save` est dans un format spécifique que `iptables-restore` peut lire. Lors de la modification manuelle de ce fichier, il faut faire attention à ne pas introduire d'erreurs de format. Un format incorrect peut entraîner l'échec de la restauration des règles.