iptables-restore命令

iptables-restore命令
  iptables-restore命令用来恢复iptables的规则。
  IPv4对应的命令是iptables-restore,而IPv6对应的命令是ip6tables-restore。
  iptables-restore命令的基本格式是:

iptables-restore [option] [-T table]

iptables-restore命令通常的用法是将文件重定向到此命令,以导入文件中的规则:

iptables-restore < <包含规则的文件名>

  通常需要使用iptables-save将规则保存下来作为备份,需要恢复的时候再用备份文件进行恢复,下面就是一个备份和恢复的例子:

[root@www.fmttr.com ~]# iptables-save > iptables_rule.txt
[root@www.fmttr.com ~]# cat iptables_rule.txt
# Generated by iptables-save v1.4.21 on Sun Sep 22 20:00:22 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [646:80280]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Sep 22 20:00:22 2019
[root@www.fmttr.com ~]# iptables-restore < iptables_rule.txt