概要
iptables-saveは、現在アクティブなiptablesルールをテキスト形式で抽出します。この出力は`iptables-restore`コマンドで再ロード可能な形式になっているため、ファイアウォール設定のバックアップと復元に不可欠です。
主な機能
- 現在のiptablesルールを標準出力にダンプ
- バックアップおよび復元用のルールファイルを作成
- 特定のテーブルのルールのみを選択的に保存可能
主なオプション
iptables-saveコマンドは、比較的少ない数のオプションを提供します。
保存オプション
生成されたコマンド:
コマンドを組み合わせてみてください。
説明:
`iptables-save` コマンドを実行します。
これらのオプションを組み合わせて、AIと一緒に仮想的にコマンドを実行してみてください。
使用例
iptables-saveの一般的な使用例です。
現在のすべてのiptablesルールをファイルに保存
sudo iptables-save > /etc/iptables/rules.v4現在アクティブなすべてのIPv4 iptablesルールを`/etc/iptables/rules.v4`ファイルに保存します。
natテーブルのルールのみをファイルに保存
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4NAT(Network Address Translation)関連のルールのみを`/etc/iptables/nat_rules.v4`ファイルに保存します。
カウンターを含めてすべてのルールを保存
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4各ルールのパケットおよびバイトカウンター情報を含めてすべてのルールを保存します。これはトラフィック分析に役立つ場合があります。
保存されたルールファイルの内容を確認
cat /etc/iptables/rules.v4保存されたルールファイルの内容を`cat`コマンドで確認します。
インストール
iptables-saveは通常、`iptables`パッケージの一部として提供されます。ほとんどのLinuxディストリビューションにはデフォルトでインストールされていますが、最小インストール環境では手動でインストールする必要がある場合があります。
Debian/Ubuntu
sudo apt update && sudo apt install iptablesDebianまたはUbuntuベースのシステムで`iptables`パッケージをインストールするコマンドです。
CentOS/RHEL/Fedora
sudo dnf install iptables-servicesCentOS、RHELまたはFedoraベースのシステムで`iptables-services`パッケージをインストールするコマンドです。このパッケージは`iptables`バイナリと永続性管理サービスを含みます。
ヒントと注意点
iptables-saveの使用に関する役立つヒントと注意点です。
永続性の管理
iptablesルールはデフォルトで再起動時に消えるため、`iptables-save`で保存し`iptables-restore`で復元するプロセスを自動化する必要があります。多くのLinuxディストリビューションは、`iptables-persistent`(Debian/Ubuntu)または`iptables-services`(CentOS/RHEL)のようなパッケージを通じてルール永続性を管理するサービスを提供しています。これらのサービスを使用することが推奨されます。
- ルールの永続性のために、`iptables-save`と`iptables-restore`をスクリプト化するか、専用サービスを使用してください。
- システム再起動時にルールが自動的にロードされるように設定することが重要です。
IPv6ルール
`iptables-save`はIPv4ルールのみを処理します。IPv6ルールを保存するには`ip6tables-save`コマンドを使用する必要があります。
出力形式
`iptables-save`の出力は、`iptables-restore`が読み取れる特定の形式になっています。このファイルを手動で編集する際は、形式エラーが発生しないように注意が必要です。誤った形式はルールの復元失敗につながる可能性があります。