千家信息网最后更新 2024年11月11日Linux基础命令iptables-save的用法
这篇文章主要介绍"Linux基础命令iptables-save的用法",在日常操作中,相信很多人在Linux基础命令iptables-save的用法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"Linux基础命令iptables-save的用法"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
iptables-save
iptables-save指令可以将内核中当前的iptables配置导出到标准输出。通过IO重定向功能来定向输出到文件。
此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、语法
iptables-save [选项]
2、选项列表
选项 | 说明 |
-c | --counters | 输出当前的数据包计数器和字节计数器信息 |
-t | --table | 指定要导出的表 |
-M| --modprobemodprobe_program | 指定调制解调器探测程序的路径。默认情况下,iptables-Save将检查"/proc/sys/kernel/modprobe",以确定可执行文件的路径。 |
3、实例
1)显示iptables配置
[root@localhost ~]# iptables-save -c // 显示计数器信息
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1802:148673]
[14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[27:2268] -A INPUT -p icmp -j ACCEPT
[585:30820] -A INPUT -i lo -j ACCEPT
[4526:2073410] -A INPUT -i eth+ -j ACCEPT
[0:0] -A INPUT -i wlan+ -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
|
2)导出指定表的信息
[root@localhost ~]# iptables-save -t nat // 输出 nat 表的信息
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018
*nat
:PREROUTING ACCEPT [6181:2947647]
:POSTROUTING ACCEPT [573:30328]
:OUTPUT ACCEPT [2466:479800]
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o wlan+ -j MASQUERADE
COMMIT
# Completed on Sun Sep 30 16:21:17 2018
|
到此,关于"Linux基础命令iptables-save的用法"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!