UNPKG

linux-command/command/iptables-save.md

Version:

967 BMarkdownView Raw

1iptables-save
2===
3
4备份iptables的表配置
5
6## 补充说明
7
8**iptables-save命令** 用于将linux内核中的iptables表导出到标准输出设备商，通常，使用shell中I/O重定向功能将其输出保存到指定文件中。
9
10###  语法
11
12```shell
13iptables-save(选项)
14```
15
16###  选项
17
18```shell
19-c：指定要保存的iptables表时，保存当权的数据包计算器和字节计数器的值；
20-t：指定要保存的表的名称。
21```
22
23###  实例
24
25```shell
26[root@localhost ~]# iptables-save -t filter > iptables.bak
27[root@localhost ~]# cat iptables.bak
28# Generated by iptables-save v1.3.5 on Thu Dec 26 21:25:15 2013
29*filter
30:INPUT DROP [48113:2690676]
31:FORWARD accept [0:0]
32:OUTPUT ACCEPT [3381959:1818595115]
33-A INPUT -i lo -j ACCEPT
34-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
35-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
36-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
37-A INPUT -p icmp -j ACCEPT
38-A OUTPUT -o lo -j ACCEPT
39COMMIT
40```
41
42

1	`iptables-save`
2	`===`
3
4	`备份iptables的表配置`
5
6	`## 补充说明`
7
8	`iptables-save命令用于将linux内核中的iptables表导出到标准输出设备商，通常，使用shell中I/O重定向功能将其输出保存到指定文件中。`
9
10	`### 语法`
11
12	```shell
13	`iptables-save(选项)`
14	```
15
16	`### 选项`
17
18	```shell
19	`-c：指定要保存的iptables表时，保存当权的数据包计算器和字节计数器的值；`
20	`-t：指定要保存的表的名称。`
21	```
22
23	`### 实例`
24
25	```shell
26	`[root@localhost ~]# iptables-save -t filter > iptables.bak`
27	`[root@localhost ~]# cat iptables.bak`
28	`# Generated by iptables-save v1.3.5 on Thu Dec 26 21:25:15 2013`
29	`*filter`
30	`:INPUT DROP [48113:2690676]`
31	`:FORWARD accept [0:0]`
32	`:OUTPUT ACCEPT [3381959:1818595115]`
33	`-A INPUT -i lo -j ACCEPT`
34	`-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT`
35	`-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT`
36	`-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT`
37	`-A INPUT -p icmp -j ACCEPT`
38	`-A OUTPUT -o lo -j ACCEPT`
39	`COMMIT`
40	```
41
42