10.19 iptables規則備份和恢復

iptables規則的備份和恢復

• 保存和備份iptables規則
• service iptables save //會把規則保存到/etc/sysconfig/iptables
• 把iptables規則備份到my.ipt文件中
• iptables-save > my.ipt
• 恢復剛纔備份的規則
• iptables-restore < my.ipt

將iptables規則保存到其餘文件中

• service iptables save 這個命令會把規則保存到配置文件中/etc/sysconfig/iptables
• 需求：

1. 若不想保存到這個配置文件中，把規則保存保存到另外一個文件中
2. 使用命令iptables-save將文件重定向到 /tmp/ipt.txt 文件中——>文件名稱隨便起

[root@hanfeng ~]# iptables-save > /tmp/ipt.txt
[root@hanfeng ~]# cat /tmp/ipt.txt        //會看到保存的規則——>這裏的和視頻的不一樣，感受nat表應用哪裏掛掉了
# Generated by iptables-save v1.4.21 on Fri Dec  1 23:01:03 2017
*nat
-A PREROUTING -j PREROUTING_direct
-A PREROUTING -j PREROUTING_ZONES_SOURCE
COMMIT
# Completed on Fri Dec  1 23:01:03 2017

將iptables恢復剛備份的規則

1. 先將以前備份的規則清空下iptables -t nat -F
2. 再用iptables -t nat -nvL查看到規則都被清空了
3. 再恢復以前備份的規則，命令iptables-restore < /tmp/ipt.txt
4. 在使用命令iptables -t nat -nvL 會查看到清空的規則又回來了

• 備份的規則，只有恢復的時候會用到，如果服務器一重啓，就想要加載一些規則，那最好將規則放到/etc/sysconfig/iptables文件中去