Linux 中的 iptables-save 命令及示例
从远程计算机到本地计算机的信息传输和反之亦然被防火墙视为数据包的传输。防火墙可以控制传入和传出的数据包。 iptables是一个实用程序,用于创建预装在大多数 Linux 计算机中的基于规则的防火墙。 iptables命令与内核对话并帮助控制使用 IPv4 协议作为数据包交换协议的数据包。由于防火墙在内核级别工作,因此要使用iptables命令,需要 root 权限。默认情况下,防火墙在没有任何规则的情况下运行。以下示例显示了如何列出规则。
iptables -L -n -v
此示例显示如何阻止来自 IP 地址10.10.10.10 的所有 INPUT 链连接。
iptables -A INPUT -s 10.10.10.10 -j DROP
每当计算机重新启动或重新启动时, iptables服务和现有规则都会被刷新或重置。因此,如果计算机重新启动,上述规则将被计算机丢弃。为了防止此类自定义规则被废弃,请使用以下命令。它会自动保存规则,同时也可以手动将其存储在用户指定的文件中,以便以后重复使用。
iptables-save
现在,即使计算机重新启动,您保存的规则也会自动加载。重启电脑后的截图。
如果重新启动计算机后不需要规则,或者目的是在系统重新启动后刷新所有规则,则iptables-save没有用。
如前所述,用户可以使用iptables-save命令,它将当前的 iptables 规则保存在用户指定的文件中,以后用户需要时可以使用该文件。以下示例将规则保存在/etc/iptablesRule.v4 中。
iptables-save > /etc/iptablesRule.v4
即使在重新启动计算机后,以下示例也有助于从保存的文件中重新加载规则。
iptables-restore < /etc/iptablesRule.v4
以下是选项的含义。
iptables-save [-c] [-t table]
-c参数告诉iptables-save有助于在发布规则时跟踪字节和数据包计数器值。这有助于从先前建立规则的位置恢复数据包传输。因此,它有助于保持连续性。当然,默认值是在发出此命令时不保持计数器完整。
-t参数告诉iptables-save命令要保存哪些包含特定规则和链的表。默认情况下,保存所有表。