Linux 中的 iptables-restore 命令及示例

iptables-restore和ip6tables-restore命令用于从 STDIN 或文件中指定的数据恢复 IP 和 IPv6 表。使用 shell 默认提供的 I/O 重定向来读取文件或将文件指定为参数。

句法：

iptables-restore [-chntv] [-M modprobe] [-T name] [file]

ip6tables-restore [-chntv] [-M modprobe] [-T name] [file]

选项：

• -c, –counters ：此选项恢复所有数据包和字节计数器的值。
• -h, –help ：此选项打印一个简短的选项摘要。
• -n, –noflush ：此选项不会刷新表的先前内容。如果未指定，则两个命令都会刷新（删除）相应表的所有先前内容。
• -t, –test ：此选项仅解析和构建规则集，但不提交。
• -v, –verbose ：此选项在规则集处理期间打印额外的调试信息。
• -M, –modprobe modprobe_program ：此选项指定 modprobe 程序的路径。默认情况下，iptables-restore 将检查/proc/sys/kernel/modprobe以确定可执行文件的路径。
• -T, –table name ：即使输入流包含其他表，此选项也仅恢复命名表。

例子：

1）创建一个新的iptable ，有助于恢复。

2) 它将创建一个名为iptableslist.txt的新文件。要查看文件的内容，请在终端上运行以下命令：

3）文件内容为：

4）现在最后一步是从我们刚刚创建的那个文件中恢复。我们可以使用以下命令简单地恢复iptables。