概述
iptables-restore 從檔案或標準輸入 (stdin) 讀取 iptables 規則並將其套用到核心的 netfilter 表格。這對於在系統重新啟動後維護防火牆設定或將設定遷移到其他系統非常有用。
主要功能
- 有效還原儲存的 iptables 規則
- 支援 filter, nat, mangle, raw 等多種 iptables 表格
- 簡化防火牆設定的備份和恢復流程
主要選項
iptables-restore 命令的主要選項用於控制規則還原的方式。
還原控制
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`iptables-restore` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
使用 iptables-restore 命令還原 iptables 規則的各種場景。
從檔案還原 IPv4 規則
sudo iptables-restore < /etc/iptables/rules.v4讀取儲存的 IPv4 iptables 規則檔案並將其套用到系統。
使用測試模式檢查規則有效性
sudo iptables-restore -t < /etc/iptables/rules.v4不實際套用規則,僅檢查檔案的語法錯誤或有效性。
保留現有規則並新增新規則
sudo iptables-restore -n < /etc/iptables/new_rules.v4不刪除目前作用中的規則,而是新增檔案中的規則。(注意:可能導致規則衝突)
साथ में काउंटर के नियम पुनर्स्थापित करें
sudo iptables-restore -c < /etc/iptables/rules_with_counters.v4還原儲存規則檔案中包含的封包和位元組計數器值。
提示與注意事項
使用 iptables-restore 會直接影響系統的網路安全,因此需要考慮以下事項。
安全的還原程序
- 在套用規則之前,請務必檢查備份檔案,確保沒有意外的變更。
- 建議在套用新規則之前,先使用 `-t` (測試模式) 選項檢查其有效性。
- 在遠端伺服器上操作時,請小心,因為規則套用失敗可能會導致網路連線中斷。(例如:使用 `at` 命令設定在一段時間後自動還原到先前規則)
還原 IPv6 規則
IPv6 規則應使用 `ip6tables-restore` 命令,而不是 `iptables-restore`。
- IPv6 命令: ip6tables-restore
- 範例: sudo ip6tables-restore < /etc/iptables/rules.v6
重新啟動時自動套用
大多數 Linux 發行版都提供機制,可在系統重新啟動時自動還原 iptables 規則(例如:systemd 服務、netfilter-persistent 套件)。請參閱您使用的發行版的說明文件,以了解永久套用規則的方法。