개요
iptables-save는 현재 활성화된 iptables 규칙을 텍스트 형식으로 추출합니다. 이 출력은 `iptables-restore` 명령어를 통해 다시 로드될 수 있는 형식으로 되어 있어, 방화벽 설정의 백업 및 복원에 필수적입니다.
주요 기능
- 현재 iptables 규칙을 표준 출력으로 덤프
- 백업 및 복원을 위한 규칙 파일 생성
- 특정 테이블의 규칙만 선택적으로 저장 가능
주요 옵션
iptables-save 명령어는 비교적 적은 수의 옵션을 제공합니다.
저장 옵션
생성된 명령어:
명령어를 조합해 보세요.
설명:
`iptables-save` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
iptables-save의 일반적인 사용 예시입니다.
현재 모든 iptables 규칙을 파일로 저장
sudo iptables-save > /etc/iptables/rules.v4현재 활성화된 모든 IPv4 iptables 규칙을 `/etc/iptables/rules.v4` 파일로 저장합니다.
nat 테이블 규칙만 파일로 저장
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4NAT(Network Address Translation) 관련 규칙만 `/etc/iptables/nat_rules.v4` 파일로 저장합니다.
카운터와 함께 모든 규칙을 저장
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4각 규칙의 패킷 및 바이트 카운터 정보를 포함하여 모든 규칙을 저장합니다. 이는 트래픽 분석에 유용할 수 있습니다.
저장된 규칙 파일 내용 확인
cat /etc/iptables/rules.v4저장된 규칙 파일의 내용을 `cat` 명령어로 확인합니다.
설치
iptables-save는 일반적으로 `iptables` 패키지의 일부로 제공됩니다. 대부분의 리눅스 배포판에 기본적으로 설치되어 있지만, 최소 설치 환경에서는 수동으로 설치해야 할 수 있습니다.
Debian/Ubuntu
sudo apt update && sudo apt install iptablesDebian 또는 Ubuntu 기반 시스템에서 `iptables` 패키지를 설치하는 명령어입니다.
CentOS/RHEL/Fedora
sudo dnf install iptables-servicesCentOS, RHEL 또는 Fedora 기반 시스템에서 `iptables-services` 패키지를 설치하는 명령어입니다. 이 패키지는 `iptables` 바이너리와 영속성 관리 서비스를 포함합니다.
팁 & 주의사항
iptables-save 사용 시 유용한 팁과 주의할 점입니다.
영속성 관리
iptables 규칙은 기본적으로 재부팅 시 사라지므로, `iptables-save`로 저장하고 `iptables-restore`로 복원하는 과정을 자동화해야 합니다. 많은 리눅스 배포판은 `iptables-persistent` (Debian/Ubuntu) 또는 `iptables-services` (CentOS/RHEL)와 같은 패키지를 통해 규칙 영속성을 관리하는 서비스를 제공합니다. 이 서비스를 사용하는 것이 권장됩니다.
- 규칙 영속성을 위해 `iptables-save`와 `iptables-restore`를 스크립트화하거나 전용 서비스를 사용하세요.
- 시스템 재부팅 시 자동으로 규칙이 로드되도록 설정하는 것이 중요합니다.
IPv6 규칙
`iptables-save`는 IPv4 규칙만 처리합니다. IPv6 규칙을 저장하려면 `ip6tables-save` 명령어를 사용해야 합니다.
출력 형식
`iptables-save`의 출력은 `iptables-restore`가 읽을 수 있는 특정 형식으로 되어 있습니다. 이 파일을 수동으로 편집할 때는 형식 오류가 발생하지 않도록 주의해야 합니다. 잘못된 형식은 규칙 복원 실패로 이어질 수 있습니다.