Обзор
iptables-save извлекает текущие активные правила iptables в текстовом формате. Этот вывод находится в формате, который может быть повторно загружен командой `iptables-restore`, что делает его необходимым для резервного копирования и восстановления настроек брандмауэра.
Основные функции
- Выгрузка текущих правил iptables в стандартный вывод
- Создание файла правил для резервного копирования и восстановления
- Возможность выборочного сохранения правил только для определенных таблиц
Основные опции
Команда iptables-save предоставляет относительно небольшое количество опций.
Опции сохранения
Сгенерированная команда:
Комбинируйте команды.
Описание:
`iptables-save` Запускает команду.
Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.
Примеры использования
Типичные примеры использования iptables-save.
Сохранение всех текущих правил iptables в файл
sudo iptables-save > /etc/iptables/rules.v4Сохраняет все активные правила IPv4 iptables в файл `/etc/iptables/rules.v4`.
Сохранение только правил таблицы nat в файл
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4Сохраняет только правила, связанные с NAT (Network Address Translation), в файл `/etc/iptables/nat_rules.v4`.
Сохранение всех правил с учетом счетчиков
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4Сохраняет все правила, включая информацию о счетчиках пакетов и байтов для каждого правила. Это может быть полезно для анализа трафика.
Просмотр содержимого сохраненного файла правил
cat /etc/iptables/rules.v4Просматривает содержимое сохраненного файла правил с помощью команды `cat`.
Установка
iptables-save обычно поставляется как часть пакета `iptables`. Он предустановлен в большинстве дистрибутивов Linux, но может потребоваться ручная установка в минимальных конфигурациях.
Debian/Ubuntu
sudo apt update && sudo apt install iptablesКоманда для установки пакета `iptables` в системах на базе Debian или Ubuntu.
CentOS/RHEL/Fedora
sudo dnf install iptables-servicesКоманда для установки пакета `iptables-services` в системах на базе CentOS, RHEL или Fedora. Этот пакет включает бинарный файл `iptables` и службу управления постоянством.
Советы и замечания
Полезные советы и замечания при использовании iptables-save.
Управление постоянством
Правила iptables по умолчанию теряются при перезагрузке, поэтому необходимо автоматизировать процесс сохранения с помощью `iptables-save` и восстановления с помощью `iptables-restore`. Многие дистрибутивы Linux предоставляют службы для управления постоянством правил через такие пакеты, как `iptables-persistent` (Debian/Ubuntu) или `iptables-services` (CentOS/RHEL). Рекомендуется использовать эти службы.
- Для постоянства правил используйте скрипты `iptables-save` и `iptables-restore` или специализированные службы.
- Важно настроить автоматическую загрузку правил при перезагрузке системы.
Правила IPv6
`iptables-save` обрабатывает только правила IPv4. Для сохранения правил IPv6 необходимо использовать команду `ip6tables-save`.
Формат вывода
Вывод `iptables-save` имеет определенный формат, который может быть прочитан `iptables-restore`. При ручном редактировании этого файла следует проявлять осторожность, чтобы избежать ошибок форматирования. Неправильный формат может привести к сбою восстановления правил.