iptables.save

Linux基础命令iptables-save的用法

iptables是Linux系统中一个非常重要的防火墙工具，它可以帮助我们管理网络包，实现对网络流量的控制，iptables-save命令用于将当前的iptables规则保存到一个文本文件中，以便于后续的导入和导出，本文将详细介绍iptables-save命令的用法，并提供一些相关问题的解答。

iptables-save命令简介

iptables-save命令用于将当前的iptables规则保存到一个文本文件中，这个文本文件通常包含四个部分：表名、链名、规则名和规则内容，通过这个文本文件，我们可以轻松地查看和修改iptables规则。

iptables-save命令基本语法

iptables-save > 输出文件名

iptables-save命令选项介绍

1、-t:指定要操作的表名，如filter(过滤表)、nat(网络地址转换表)等。

2、-A:在指定的链中添加一条新的规则。

3、-D:在指定的链中删除一条规则。

4、-L:列出指定链中的所有规则。

5、-F:清空指定链中的所有规则。

6、--line-numbers:在输出的规则中添加行号。

7、--noheadings:在输出的规则中不显示表名和链名。

8、--table:指定要操作的表名。

9、-i:指定要操作的网络接口。

10、-p:指定要操作的协议。

11、--src-ip:指定源IP地址。

12、--dst-ip:指定目标IP地址。

13、--src-port:指定源端口号。

14、--dst-port:指定目标端口号。

15、--protocol:指定协议类型，如TCP、UDP等。

16、--target-chain:指定目标链名。

17、--jump:指定要跳转到的目标链或目标模块，如ACCEPT、DROP等。

18、--restore:从指定的文本文件中恢复规则。

19、--flush:清空所有的iptables规则。

20、--set-commit:设置系统默认的提交策略为COMMIT。

21、--set-precommit:设置系统默认的预提交策略为PRECOMMIT。

22、--comment:为规则添加注释，格式为“--comment ‘注释内容’”。

23、--set-comment:为规则设置注释，格式为“--comment-out | --comment ‘注释内容’”。

24、--random-delay:为每个符合条件的数据包添加随机延迟，单位为秒。

25、--random-max-delay:设置最大随机延迟时间，单位为秒。

26、--append:将规则追加到指定的链中，而不是替换原有规则。

27、--delete-targets:删除目标模块中的匹配条件。

28、--replace-targets:替换目标模块中的匹配条件。

29、--insert-targets:在目标模块的末尾插入匹配条件。

30、--delete-match:删除匹配条件。

31、--delete-orphan:删除孤立的匹配条件。

32、--list-rules:列出所有可用的iptables模块及其参数。

33、--list-modules:列出所有可用的iptables模块。

34、--policy-module:加载指定的策略模块，如INPUT、OUTPUT等。

35、--reload:重新加载iptables配置，使之生效。

36、--tables:列出所有可用的表名。

37、--help:显示帮助信息。

38、--version:显示iptables版本信息。

39、--numeric-utilization:显示数字形式的资源利用率，如CPU使用率、内存使用率等。

40、--time-based:按时间间隔显示统计信息，如每秒、每5秒等。

41、--seconds:按秒显示统计信息，而不是按分钟或小时显示。

42、--percentage:以百分比形式显示资源利用率，而不是以字节或数字形式显示。

43、--update-counters:更新与匹配条件相关的计数器，如连接数、数据包数等。

44、--compare-checksums:比较数据包的校验和，以检测数据包是否被篡改。

45、--limit:限制匹配条件的数量，以提高性能和安全性。

46、--limit-burst:允许短时间内超过限制的数据包数量，以提高性能和安全性。

47、--limit-rate:限制数据包的最大速率，以提高性能和安全性。

48、--limit-unit:限制数据的最小单位，如Kbit/s、Mbit/s等。

49、--limit-burst-size:允许短时间内超过限制的数据包大小，以提高性能和安全性。

50、--limit-burst-size-after:允许超过限制的数据包大小后的时间段，以提高性能和安全性。

51、--mangle-mark:修改匹配条件中的标记值，以实现更复杂的过滤功能。

52、--mangle-set-mark:设置匹配条件的标记值，以实现更复杂的过滤功能。

53、--mangle-restore-mark:恢复匹配条件的标记值，以实现更复杂的过滤功能。

54、--mangle-mark-masked:修改匹配条件中的标记值掩码，以实现更复杂的过滤功能。

55、--mangle-save-mark:保存匹配条件的标记值，以实现更复杂的过滤功能。

56、--mangle-save-restore-mark:保存并恢复匹配条件的标记值，以实现更复杂的过滤功能。

57、--mangle-append':将匹配条件的标记值追加到现有标记值中，以实现更复杂的过滤功能'd'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}'}{{{}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}${{{}}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}{{{}}}_{}}}}$