qq:78080458 学习交流群:150633458
分类: LINUX
2019-03-09 08:14:42
iptables-save
iptables-save指令可以将内核中当前的iptables配置导出到标准输出。通过IO重定向功能来定向输出到文件。
此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、语法
iptables-save [选项]
2、选项列表
|
选项 |
说明 |
|
-c | --counters |
输出当前的数据包计数器和字节计数器信息 |
|
-t | --table |
指定要导出的表 |
|
-M| --modprobemodprobe_program |
指定调制解调器探测程序的路径。默认情况下,iptables-Save将检查“/proc/sys/kernel/modprobe”,以确定可执行文件的路径。 |
3、实例
1)显示iptables配置
|
[root@localhost ~]# iptables-save –c //显示计数器信息 # Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1802:148673] [14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [27:2268] -A INPUT -p icmp -j ACCEPT [585:30820] -A INPUT -i lo -j ACCEPT [4526:2073410] -A INPUT -i eth+ -j ACCEPT [0:0] -A INPUT -i wlan+ -j ACCEPT [0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT [0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
|
2)导出指定表的信息
|
[root@localhost ~]# iptables-save -t nat //输出nat表的信息 # Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018 *nat :PREROUTING ACCEPT [6181:2947647] :POSTROUTING ACCEPT [573:30328] :OUTPUT ACCEPT [2466:479800] -A POSTROUTING -o eth+ -j MASQUERADE -A POSTROUTING -o wlan+ -j MASQUERADE COMMIT # Completed on Sun Sep 30 16:21:17 2018 |
