iptables-save
iptables-save指令可以將內核中當前的iptables配置導出到標准輸出。通過IO重定向功能來定向輸出到文件。
此命令的適用范圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、語法
iptables-save [選項]
2、選項列表
| 選項 |
說明 |
| -c | --counters |
輸出當前的數據包計數器和字節計數器信息 |
| -t | --table |
指定要導出的表 |
| -M| --modprobemodprobe_program |
指定調制解調器探測程序的路徑。默認情況下,iptables-Save將檢查“/proc/sys/kernel/modprobe”,以確定可執行文件的路徑。 |
3、實例
1)顯示iptables配置
| [root@localhost ~]# iptables-save –c //顯示計數器信息
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1802:148673]
[14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[27:2268] -A INPUT -p icmp -j ACCEPT
[585:30820] -A INPUT -i lo -j ACCEPT
[4526:2073410] -A INPUT -i eth+ -j ACCEPT
[0:0] -A INPUT -i wlan+ -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
|
2)導出指定表的信息
| [root@localhost ~]# iptables-save -t nat //輸出nat表的信息
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018
*nat
:PREROUTING ACCEPT [6181:2947647]
:POSTROUTING ACCEPT [573:30328]
:OUTPUT ACCEPT [2466:479800]
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o wlan+ -j MASQUERADE
COMMIT
# Completed on Sun Sep 30 16:21:17 2018
|
