iptables-save
iptables-save指令可以将核心中目前的iptables配置導出到标準輸出。通過IO重定向功能來定向輸出到檔案。
此指令的适用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、文法
iptables-save [選項]
2、選項清單
-c | --counters
輸出目前的資料包計數器和位元組計數器資訊
-t | --table
指定要導出的表
-M| --modprobe modprobe_program
指定數據機探測程式的路徑。預設情況下,iptables-Save将檢查“/proc/sys/kernel/modprobe”,以确定可執行檔案的路徑。
3、執行個體
1)顯示iptables配置
[root@localhost ~]# iptables-save –c //顯示計數器資訊
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1802:148673]
[14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[27:2268] -A INPUT -p icmp -j ACCEPT
[585:30820] -A INPUT -i lo -j ACCEPT
[4526:2073410] -A INPUT -i eth+ -j ACCEPT
[0:0] -A INPUT -i wlan+ -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
2)導出指定表的資訊
[root@localhost ~]# iptables-save -t nat //輸出nat表的資訊
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018
*nat
:PREROUTING ACCEPT [6181:2947647]
:POSTROUTING ACCEPT [573:30328]
:OUTPUT ACCEPT [2466:479800]
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o wlan+ -j MASQUERADE
COMMIT
# Completed on Sun Sep 30 16:21:17 2018
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)