iptables-save和iptables-restore

iptables-save用來把當前的規則存入一個文件裏以備iptables-restore使用。它的使用很簡單，只有兩個參數：

iptables-save [-c] [-t table]

參數-c的做用是保存包和字節計數器的值。這能夠使咱們在重啓防火牆後不丟失對包和字節的統計。帶-c參數的iptables-save命令使重啓防火牆而不中斷統計記數程序成爲可能。這個參數默認是不使用的。
參數-t指定要保存的表，默認是保存全部的表。下面給出未裝載任何規則的狀況下iptables-save的輸出。

iptables-restore用來裝載由iptables-save保存的規則集。不幸的是，它只能從標準輸入接受輸入，而不能從文件接受。下面是它的事方法：

iptables-restore [-c] [-n]

參數-c要求裝入包和字節計數器。若是你用iptables-save保存了計數器，如今想從新裝入，就必須用這個參數。它的另外一種較長的形式是--counters。
參數-n告訴iptables-restore不要覆蓋已有的表或表內的規則。默認狀況是清除全部已存的規則。這個參數的長形式是--noflush。