• iptables-save
    • 补充说明
      • 语法
      • 选项
      • 实例

    iptables-save

    备份iptables的表配置

    补充说明

    iptables-save命令 用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。

    语法

    1. iptables-save(选项)

    选项

    1. -c:指定要保存的iptables表时,保存当权的数据包计算器和字节计数器的值;
    2. -t:指定要保存的表的名称。

    实例

    1. [root@localhost ~]# iptables-save -t filter > iptables.bak
    2. [root@localhost ~]# cat iptables.bak
    3. # Generated by iptables-save v1.3.5 on Thu Dec 26 21:25:15 2013
    4. *filter
    5. :INPUT DROP [48113:2690676]
    6. :FORWARD accept [0:0]
    7. :OUTPUT ACCEPT [3381959:1818595115]
    8. -A INPUT -i lo -j ACCEPT
    9. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    10. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    11. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    12. -A INPUT -p icmp -j ACCEPT
    13. -A OUTPUT -o lo -j ACCEPT
    14. COMMIT