iptables-save命令详解 #高级网络

iptables-save命令用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。

语法

iptables-save(选项)

选项

-c:指定要保存的iptables表时,保存当权的数据包计算器和字节计数器的值;
-t:指定要保存的表的名称。

实例

[root@localhost ~]# iptables-save -t filter > iptables.bak
[root@localhost ~]# cat iptables.bak
# Generated by iptables-save v1.3.5 on Thu Dec 26 21:25:15 2013
*filter
:INPUT DROP [48113:2690676]
:FORWARD accept [0:0]
:OUTPUT ACCEPT [3381959:1818595115]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

iptables-save相关命令

命令简介
iptstate显示iptables的工作状态
tcpreplay将PCAP包重新发送,用于性能或者功能测试
pfctlPF防火墙的配置命令
iptraf实时地监视网卡流量
ss获取socket统计信息
nstat / rtacct监视SNMP计数器和网络接口状态
instat显示Linux系统的网路状态
arptables管理ARP包过滤规则表
arpd收集免费ARP信息
tcpdump一款sniffer工具
ip网络配置工具
ip6tables-restore还原ip6tables表
ip6tables-save保存ip6tables表配置
ip6tableslinux中防火墙软件
iptables-restore还原iptables表的配置
iptablesLinux上常用的防火墙软件