Linux中iptables-save命令怎么使用

iptablessave命令用于在Linux系统中将当前的IPv4或IPv6规则保存到标准输出，这个命令通常用于备份防火墙规则，或者在不同的系统之间复制规则。

使用iptablessave命令

1. 基本用法

iptablessave命令的基本用法如下：

iptablessave [选项]

2. 选项

iptablessave命令支持以下选项：

c 或 counters：显示每个规则的匹配次数和字节数。

h 或 human：以人类可读的格式显示大小（1K、234M）。

v 或 verbose：详细模式，显示所有信息。

3. 示例

以下是一些使用iptablessave命令的示例：

示例1：保存当前IPv4规则

iptablessave

示例2：保存当前IPv6规则

ip6tablessave

示例3：以详细模式保存当前IPv4规则

iptablessave v

示例4：以详细模式并显示计数器保存当前IPv4规则

iptablessave c v

结果解析

iptablessave命令的输出包含一系列规则，每行一个，以下是一个简单的输出示例：

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
A INPUT m state state ESTABLISHED,RELATED j ACCEPT
A INPUT p icmp m limit limit 5/min j ACCEPT
A INPUT i lo j ACCEPT
A INPUT m state state NEW m tcp p tcp dport 22 j ACCEPT
A INPUT j REJECT rejectwith icmphostprohibited
COMMIT
Completed on Sun Jul 17 19:58:07 2023
Generated by iptablessave v1.8.4 on host example.com

这个输出包含了以下几个部分：

表名（*filter）

链名（INPUT、FORWARD、OUTPUT）

规则（A INPUT m state state ESTABLISHED,RELATED j ACCEPT）

计数器（[0:0]）

通过分析这些输出，可以了解当前系统的防火墙规则配置。