2010年11月3日星期三

iptables-save和iptables-restore

iptables-save用来把当前的规则存入一个文件里以备iptables-restore使用。它的使用很简单,只有两个参数:

iptables-save [-c] [-t table]

参数-c的作用是保存包和字节计数器的值。这可以使我们在重启防火墙后不丢失对包和字节的统计。带-c参数的iptables-save命令使重启防火墙而不中断统计记数程序成为可能。这个参数默认是不使用的。

参数-t指定要保存的表,默认是保存所有的表。下面给出未装载任何规则的情况下iptables-save的输出。

iptables-restore用来装载由iptables-save保存的规则集。不幸的是,它只能从标准输入接受输入,而不能从文件接受。下面是它的事方法:

iptables-restore [-c] [-n]


参数-c要求装入包和字节计数器。如果你用iptables-save保存了计数器,现在想重新装入,就必须用这个参数。它的另一种较长的形式是--counters。

参数-n告诉iptables-restore不要覆盖已有的表或表内的规则。默认情况是清除所有已存的规则。这个参数的长形式是--noflush。

iptables-restore中文手册

  PTABLES-RESTORE(8) IPTABLES-RESTORE(8)

  总览

  iptables-restore [-c] [-n]

  说明

  iptables-restore的作用是通过STDIN(标准输入)上指定的数据来恢复IP Table。
  由你的shell提供的I/O重定向功能从一个文件中读取。

  -c, --counters

   恢复所有包和字节计数器的当前值

  -n, --noflush

   不删除表中以前的内容,如果没有指定(这一参数),iptables-restore会清空(删除)所有
   以前表中的内容。

NAME
iptables-restore - Restore IP Tables

SYNOPSIS
iptables-restore [-b] [-c] [-v] [-t] [-h] [-n]

DESCRIPTION
iptables-restore is used to restore IP Tables from data specified on STDIN. Use I/O redirection pro-
vided by your shell to read from a file

-b, --binary
not implemented.

-c, --counters
restore the values of all packet and byte counters

-v, --verbose
verbose output.

-t, --test
do not commit, test only.

-h, --help
print a help message and exit.

-n, --noflush
don't flush the previous contents of the table. If not specified, iptables-restore flushes
(deletes) all previous contents of the respective IP Table.

--modprobe=command
when adding or inserting rules into a chain, use command to load any necessary modules (tar-
gets, match extensions, etc).

没有评论:

发表评论