Linux基礎命令---iptables-save

一生有你llx發表於2019-03-09
Linux

 

iptables-save

iptables-save 指令可以將核心中當前的iptables配置匯出到標準輸出。通過IO重定向功能來定向輸出到檔案。

此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

 

1 、語法

iptables-save [ 選項] 

 

2 、選項列表

選項

說明

-c | --counters

輸出當前的資料包計數器和位元組計數器資訊

-t | --table 

指定要匯出的表

-M| --modprobe modprobe_program

指定調變解調器探測程式的路徑。預設情況下,iptables-Save將檢查“/proc/sys/kernel/modprobe”,以確定可執行檔案的路徑。

 

3 、例項

1 )顯示iptables配置

[root@localhost ~]#  iptables-save –c                   // 顯示計數器資訊

# Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1802:148673]

[14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

[27:2268] -A INPUT -p icmp -j ACCEPT 

[585:30820] -A INPUT -i lo -j ACCEPT 

[4526:2073410] -A INPUT -i eth+ -j ACCEPT 

[0:0] -A INPUT -i wlan+ -j ACCEPT 

[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 

[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 

 

2 )匯出指定表的資訊

[root@localhost ~]#  iptables-save -t nat               // 輸出 nat 表的資訊

# Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018

*nat

:PREROUTING ACCEPT [6181:2947647]

:POSTROUTING ACCEPT [573:30328]

:OUTPUT ACCEPT [2466:479800]

-A POSTROUTING -o eth+ -j MASQUERADE 

-A POSTROUTING -o wlan+ -j MASQUERADE 

COMMIT

# Completed on Sun Sep 30 16:21:17 2018

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29270124/viewspace-2613812/,如需轉載,請註明出處,否則將追究法律責任。

相關文章