iptablessave命令用于在Linux系统中将当前的IPv4或IPv6规则保存到标准输出,这个命令通常用于备份防火墙规则,或者在不同的系统之间复制规则。
(图片来源网络,侵删)
使用iptablessave命令
1. 基本用法
iptablessave命令的基本用法如下:
iptablessave [选项]
2. 选项
iptablessave命令支持以下选项:
c 或 counters:显示每个规则的匹配次数和字节数。
h 或 human:以人类可读的格式显示大小(1K、234M)。
v 或 verbose:详细模式,显示所有信息。
3. 示例
以下是一些使用iptablessave命令的示例:
示例1:保存当前IPv4规则
iptablessave
示例2:保存当前IPv6规则
ip6tablessave
示例3:以详细模式保存当前IPv4规则
iptablessave v
示例4:以详细模式并显示计数器保存当前IPv4规则
iptablessave c v
结果解析
iptablessave命令的输出包含一系列规则,每行一个,以下是一个简单的输出示例:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] A INPUT m state state ESTABLISHED,RELATED j ACCEPT A INPUT p icmp m limit limit 5/min j ACCEPT A INPUT i lo j ACCEPT A INPUT m state state NEW m tcp p tcp dport 22 j ACCEPT A INPUT j REJECT rejectwith icmphostprohibited COMMIT Completed on Sun Jul 17 19:58:07 2023 Generated by iptablessave v1.8.4 on host example.com
这个输出包含了以下几个部分:
表名(*filter)
链名(INPUT、FORWARD、OUTPUT)
规则(A INPUT m state state ESTABLISHED,RELATED j ACCEPT)
计数器([0:0])
通过分析这些输出,可以了解当前系统的防火墙规则配置。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/636356.html
微信扫一扫