iptables-save命令来自英文词组“iptables save”的拼写,其功能是用于保存防火墙配置规则。由于iptables与firewalld防火墙配置工具的策略默认都是当前生效而重启后失效,因此均需要执行对应的命令进行保存,让已有的防火墙策略在下一次服务器重启后依然可以有效。
语法格式:iptables-save [参数] [对象]
常用参数:
| -c | 保存当前的数据包计算器和字节计数器的值 |
| -M | 设置调制解调器探测程序的路径 |
| -t | 设置要保存的表名称 |
参考示例
保存防火墙策略规则:
[root@linuxcool ~]# iptables-save
保存防火墙策略规则及数据包计数器信息:
[root@linuxcool ~]# iptables-save -c
将当前防火墙策略规则信息输出重定向到文件:
[root@linuxcool ~]# iptables-save > File.bak
仅保存防火墙策略中指定的表单内容:
[root@linuxcool ~]# iptables-save -t filter