概述
iptables-save 會將目前啟用的 iptables 規則以文字格式匯出。此輸出格式可透過 `iptables-restore` 指令重新載入,對於防火牆設定的備份和還原至關重要。
主要功能
- 將目前的 iptables 規則傾印到標準輸出
- 為備份和還原建立規則檔案
- 可選擇性地儲存特定表格的規則
主要選項
iptables-save 指令提供的選項相對較少。
儲存選項
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`iptables-save` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
iptables-save 的常見使用範例。
將所有目前的 iptables 規則儲存到檔案
sudo iptables-save > /etc/iptables/rules.v4將目前啟用的所有 IPv4 iptables 規則儲存到 `/etc/iptables/rules.v4` 檔案。
僅將 nat 表格規則儲存到檔案
sudo iptables-save -t nat > /etc/iptables/nat_rules.v4僅將與 NAT(網路位址轉換)相關的規則儲存到 `/etc/iptables/nat_rules.v4` 檔案。
儲存包含計數器的所有規則
sudo iptables-save -c > /etc/iptables/rules_with_counters.v4儲存包含每個規則的封包和位元組計數器資訊的所有規則。這對於流量分析可能很有用。
檢查儲存的規則檔案內容
cat /etc/iptables/rules.v4使用 `cat` 指令檢查儲存的規則檔案內容。
安裝
iptables-save 通常是 `iptables` 套件的一部分。雖然大多數 Linux 發行版都預設安裝了它,但在最小安裝環境中可能需要手動安裝。
Debian/Ubuntu
sudo apt update && sudo apt install iptables在 Debian 或 Ubuntu 型系統上安裝 `iptables` 套件的指令。
CentOS/RHEL/Fedora
sudo dnf install iptables-services在 CentOS、RHEL 或 Fedora 型系統上安裝 `iptables-services` 套件的指令。此套件包含 `iptables` 二進位檔和持久性管理服務。
提示與注意事項
使用 iptables-save 時的實用提示和注意事項。
持久性管理
iptables 規則預設在重新啟動時會消失,因此需要自動化儲存規則(使用 `iptables-save`)和還原規則(使用 `iptables-restore`)的過程。許多 Linux 發行版提供管理規則持久性的服務,例如 `iptables-persistent`(Debian/Ubuntu)或 `iptables-services`(CentOS/RHEL)。建議使用這些服務。
- 為了規則的持久性,請將 `iptables-save` 和 `iptables-restore` 腳本化或使用專用服務。
- 確保系統重新啟動時能自動載入規則非常重要。
IPv6 規則
`iptables-save` 只處理 IPv4 規則。若要儲存 IPv6 規則,您需要使用 `ip6tables-save` 指令。
輸出格式
`iptables-save` 的輸出是 `iptables-restore` 可以讀取的特定格式。手動編輯此檔案時,請務必小心,避免格式錯誤。錯誤的格式可能導致規則還原失敗。