iptables-save命令

iptables-save命令
  iptables-save命令用来将iptables的规则输出到标准输出。通常使用重定向将规则重定向到文件,便于查看或使用iptables-restore命令将规则进行恢复。
  IPv4对应的命令是iptables-save,而IPv6对应的命令是ip6tables-save。
  iptables-save命令的基本格式是:

iptables-save [option] [-t table]

iptables-save最简单的用法是不添加任何参数,直接执行,用来输出iptables的规则:

[root@www.fmttr.com ~]# iptables-save
# Generated by iptables-save v1.4.21 on Sun Sep 22 19:52:12 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:1656]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Sep 22 19:52:12 2019

通常将iptables-save命令的输出重定向到指定文件:

[root@www.fmttr.com ~]# iptables-save > iptables_rule.txt
[root@www.fmttr.com ~]# cat iptables_rule.txt
# Generated by iptables-save v1.4.21 on Sun Sep 22 19:53:41 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [51:5012]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Sep 22 19:53:41 2019

iptables-save命令的选项option只有两个:-M用来指模块探测程序modprobe program,通常不会使用到此选项;-c用来指定输出的内容中包含所有包和字节的计数器。