iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 fil
iptables-save命令用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。 语法 iptables-save(选项) 选项 -c:指定要保存的iptables表时,保存当权的数据包计算器和字节计数器的值; -t:指定要保存的表的名称。
iptables-restore命令 用来还原iptables-save命令所备份的iptables配置。语法iptables-restore(选项) 选项-c:指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值; -t:指定要还原表的名称。 实例iptables-restore < iptables.bak iptables.bak是iptables-save命令所备份的文件。