Startpagina > Netwerkbeheer > iptables-save

iptables-save: iptables firewallregels opslaan

iptables-save is een commando dat de momenteel in de kernel geladen IPv4 iptables firewallregels naar de standaarduitvoer dumpt. Dit commando wordt voornamelijk gebruikt om de momenteel ingestelde firewallregels op te slaan in een bestand voor back-up of om regels te herstellen na een systeemherstart. Het wordt gebruikt in combinatie met het `iptables-restore` commando om de persistentie van firewallregels te beheren.

Overzicht

iptables-save extraheert de momenteel actieve iptables-regels in tekstformaat. Deze uitvoer is in een formaat dat opnieuw geladen kan worden via het `iptables-restore` commando, wat essentieel is voor het back-uppen en herstellen van firewallconfiguraties.

Belangrijkste functies

  • Dumpt huidige iptables-regels naar standaarduitvoer
  • Creëert regelbestanden voor back-up en herstel
  • Kan selectief regels van specifieke tabellen opslaan

Belangrijkste opties

Het iptables-save commando biedt een relatief klein aantal opties.

Opslagopties

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`iptables-save` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Dit zijn typische gebruiksvoorbeelden van iptables-save.

Sla alle huidige iptables-regels op in een bestand

sudo iptables-save > /etc/iptables/rules.v4

Slaat alle momenteel actieve IPv4 iptables-regels op in het bestand `/etc/iptables/rules.v4`.

Sla alleen nat-tabelregels op in een bestand

sudo iptables-save -t nat > /etc/iptables/nat_rules.v4

Slaat alleen de NAT (Network Address Translation) gerelateerde regels op in het bestand `/etc/iptables/nat_rules.v4`.

Sla alle regels op met tellers

sudo iptables-save -c > /etc/iptables/rules_with_counters.v4

Slaat alle regels op, inclusief de pakket- en byte-tellerinformatie voor elke regel. Dit kan nuttig zijn voor verkeersanalyse.

Controleer de inhoud van het opgeslagen regelbestand

cat /etc/iptables/rules.v4

Controleer de inhoud van het opgeslagen regelbestand met het `cat` commando.

Installatie

iptables-save wordt doorgaans geleverd als onderdeel van het `iptables` pakket. Het is standaard geïnstalleerd op de meeste Linux-distributies, maar kan handmatig geïnstalleerd moeten worden in minimale installatieomgevingen.

Debian/Ubuntu

sudo apt update && sudo apt install iptables

Commando om het `iptables` pakket te installeren op Debian of Ubuntu-gebaseerde systemen.

CentOS/RHEL/Fedora

sudo dnf install iptables-services

Commando om het `iptables-services` pakket te installeren op CentOS, RHEL of Fedora-gebaseerde systemen. Dit pakket bevat de `iptables` binaries en de persistentiebeheerservice.

Tips & Aandachtspunten

Nuttige tips en aandachtspunten bij het gebruik van iptables-save.

Persistentiebeheer

iptables-regels verdwijnen standaard bij een herstart, dus u moet het proces van opslaan met `iptables-save` en herstellen met `iptables-restore` automatiseren. Veel Linux-distributies bieden services voor het beheren van regelpersistentie via pakketten zoals `iptables-persistent` (Debian/Ubuntu) of `iptables-services` (CentOS/RHEL). Het gebruik van deze services wordt aanbevolen.

  • Automatiseer `iptables-save` en `iptables-restore` met scripts of gebruik speciale services voor regelpersistentie.
  • Het is belangrijk om ervoor te zorgen dat regels automatisch worden geladen na een systeemherstart.

IPv6-regels

`iptables-save` verwerkt alleen IPv4-regels. Om IPv6-regels op te slaan, moet u het `ip6tables-save` commando gebruiken.

Uitvoerformaat

De uitvoer van `iptables-save` is in een specifiek formaat dat `iptables-restore` kan lezen. Wees voorzichtig bij het handmatig bewerken van dit bestand om formaatfouten te voorkomen. Onjuiste formaten kunnen leiden tot het mislukken van het herstellen van regels.

Hétzelfde categoriecommando

curl

Volledige gids voor de Curl-opdracht

dig

dig: Hulpmiddel voor DNS-informatie opvragen

ftp

ftp: Bestandsoverdrachtprotocolclient

host

host: Eenvoudige tool voor DNS-informatiequery's

http

Volledige Beheersing van de HTTPie Opdracht