iptables-save用來把當前的規則存入一個文件里以備iptables-restore使用。它的使用很簡單,只有兩個參數:
iptables-save [-c] [-t table]
參數-c的作用是保存包和字節計數器的值。這可以使我們在重啟防火牆后不丟失對包和字節的統計。帶-c參數的iptables-save命令使重啟防火牆而不中斷統計記數程序成為可能。這個參數默認是不使用的。
參數-t指定要保存的表,默認是保存所有的表。下面給出未裝載任何規則的情況下iptables-save的輸出。
iptables-restore用來裝載由iptables-save保存的規則集。不幸的是,它只能從標准輸入接受輸入,而不能從文件接受。下面是它的事方法:
iptables-restore [-c] [-n]
參數-c要求裝入包和字節計數器。如果你用iptables-save保存了計數器,現在想重新裝入,就必須用這個參數。它的另一種較長的形式是--counters。
參數-n告訴iptables-restore不要覆蓋已有的表或表內的規則。默認情況是清除所有已存的規則。這個參數的長形式是--noflush。