IPTABLES-SAVE手册页&IPTABLES-RESTORE手册页

最新推荐文章于 2024-02-18 18:33:36 发布
最新推荐文章于 2024-02-18 18:33:36 发布
阅读量119 收藏
点赞数

总览
iptables-save [-c] [-t table]

说明
通过简单的语法格式把一个IP TABLE的内容转储到STDOUT(标准输出).可以
用由shell提供I/0重定向写到一个文件中

-c, --counters
输出中包括所有包和字节计数器的当前值

-t, --table tablename
仅输出指定表名的那个表,若没有指定,将输出所有可用的表

总览
iptables-restore [-c] [-n]

说明
iptables-restore的作用是通过STDIN(标准输入)上指定的数据来恢复IP Table。
由你的shell提供的I/O重定向功能从一个文件中读取。

-c, --counters
恢复所有包和字节计数器的当前值

-n, --noflush
不删除表中以前的内容,如果没有指定(这一参数),iptables-restore会清空(删除)所有
以前表中的内容。

[@more@] 呵呵,ubuntu上使用iptables稍稍有些麻烦。

/usr/share/doc/iptables/examples/3iptables-ppp_down-rules
/usr/share/doc/iptables/examples/oldinitdscript.gz
/usr/share/doc/iptables/examples/3iptables-ppp_up-rules.gz

可以从上面的地址找到例子。其中oldinitdscript 是对应于希望使用
iptables start/stop/restart
准备的,不过不推荐使用。

如果希望自己控制,可以使用 3iptables-ppp_up-rules 。加到
/etc/ppp/ip-up的最后,不过我使用发现有些问题就是
3iptables-ppp_down-rules 没有办法清楚nat的配置,索性我不要了,
将3iptables-ppp_down-rules 修改的面目全非。呵呵。

如下:
代码:
#!/bin/sh
#
# 3iptables-ppp_up-rules, v0.6 03/09/2003.
# Kiryanov Vasiliy, mailto://root@lycos.ru
#
# Thanks: Uwe Zeisberger - rfc1918 violating fix;
#
# Many people use ppp to connect to the InterNet, this script set BASIC
# firewall (iptables) rules to protect you machine from crackers.
# For good protect read iptables(8) manual and tune this script!

# FOR USAGE:
# put 3iptables-ppp_up-rules script in /etc/ppp/ip-up.d
# put 3iptables-ppp_down-rules script in /etc/ppp/ip-down.d
# check: scripts owned by root.root and have mode 700.

# If you find some errors or missing write me: root@lycos.ru
#--------------------------------------------------------------

# check if iptables exist and have kernel support
test -x /sbin/iptables || exit 1
/sbin/iptables --list --numeric >/dev/null 2>&1
test $? -eq 0 || exit 1

# When started pppd it call ip-up, which set variables and uses run-parts
# to run scripts in /etc/ppp/ip-up.d, one of which is that.

# ip-up set this variables, so we don't need to do it:
# Var Name Example

INET_IFACE="ppp0"
VPN_IFACE="ppp+"

LAN_IP="192.168.3.1"
LAN_IP_RANGE="192.168.3.0/24"
LAN_IFACE="eth0"

LO_IFACE="lo"
LO_IP="127.0.0.1"

IPTABLES="/sbin/iptables"

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp


# PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin

#Save iptables exist rulesets, we restore them after PPP interface down!

# disable `root group` and `other users` access
umask 066
# protect against symbolic link attack
test ! -e /tmp/3iptables-ppp_up-SAVE || rm -f /tmp/3iptables-ppp_up-SAVE
# save exist ruleset
/sbin/iptables-save > /tmp/3iptables-ppp_up-SAVE


$IPTABLES -F -t filter
$IPTABLES -F -t nat

$IPTABLES -A INPUT -p TCP -s 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s 0/0 --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s 0/0 --dport 113 -j ACCEPT

#VPN ACCEPT
$IPTABLES -A INPUT -p TCP -s 0/0 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $VPN_IFACE -j ACCEPT
$IPTABLES -A INPUT -p GRE -j ACCEPT
$IPTABLES -A INPUT -p UDP --dport 5000 -j ACCEPT
$IPTABLES -A INPUT -i tun+ -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -A INPUT -i tap+ -j ACCEPT
$IPTABLES -A FORWARD -i tap+ -j ACCEPT

$IPTABLES -A INPUT -p UDP -s 0/0 --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 --dport 2074 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 --dport 4000 -j ACCEPT

$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -j DROP

$IPTABLES -A FORWARD -i $INET_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $VPN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -j DROP

$IPTABLES -A OUTPUT -p ALL -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.3.0/24
-d ! 192.168.3.1/24 --dport 80 -j REDIRECT --to-ports 3128

#
# try '# ifconfig' to see if your ppp interface all right
# try '# iptables --list --verbose' to see if all rules right


不过我还是推荐使用 shorewall ,配置也不复杂,主要是安全性比较高。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/786540/viewspace-1002072/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/786540/viewspace-1002072/

congsong6244
关注
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4527
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables-restore命令 还原iptables表的配置
01-20
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原表的名称 参考实例 还原iptables配置: [root@linuxcool ~]# iptables-restore < iptables.bak 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值: [root@linuxcool ~]# iptables-restore -c < ip
iptables-save和iptables-restore
weixin_34391445的博客
04-15 454
iptables-save用来把当前的规则存入一个文件里以备iptables-restore使用。它的使用很简单,只有两个参数: iptables-save [-c] [-t table] 参数-c的作用是保存包和字节计数器的值。这可以使我们在重启防火墙后不丢失对包和字节的统计。带-c参数的iptables-save命令使重启防火墙而不中断统计记数程序成为可能。这个参数默认是不使用的。参数-t指...
iptables-restore(txt)
lanndmentt的专栏
11-14 1008
IPTABLES-RESTORE(8) IPTABLES-RESTORE(8) 总览 iptables-restore [-c] [-n] 说明 iptables-restore的作用是通过STDIN(标准输入)上指定的数据来恢复IP Table。 由你的shell提供的I/O重定向功能从一个文件中读取。
iptables-restore - 恢复 IP Tables
weixin_30609287的博客
06-26 508
总览 SYNOPSIS iptables-restore [-c] [-n] 描述 DESCRIPTION iptables-restore 用来从 STDIN 给出的数据中恢复 IP Tables。使用 shell 的 I/O 重定向功能来从文件中获取数据 -c, --counters 恢复所有报文和字节计数的值 -n, --noflush 不刷新表中从前的内容...
iptables-restore(8) command
Dablelv 的博客专栏。
12-17 1686
iptables-restore 恢复 IP 表。ip6tables-restore 恢复 IPv6 表。iptables-restore 和 ip6tables-restore 用于从 STDIN 或文件中指定的数据恢复 IP 和 IPv6 表。iptables-restore 和 ip6tables-restore 均是 xtables-multi 的软链。
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
iptables - save
最新发布
03-30
iptables-save是一个用于保存当前iptables规则的命令。它将当前系统上的iptables规则以文本格式输出到标准输出或指定的文件中,以便在需要时可以重新加载这些规则。 使用iptables-save命令可以将当前的iptables规则...
iptables-restore
05-12
使用iptables-save命令可以将当前的iptables规则保存到文件中,然后使用iptables-restore命令将这些规则加载到iptables中。这种方式可以方便地备份和恢复iptables规则,并在不同的Linux系统之间复制iptables规则。 ...
Linux常用命令——iptables-restore命令
AI的博客
04-20 323
iptables.bak是iptables-save命令所备份的文件。用来还原iptables-save命令所备份的iptables配置。还原iptables表的配置。
iptables-restore(8) - Linux man page
RToax
08-25 258
https://linux.die.net/man/8/iptables-restore Name iptables-restore - Restore IP Tables Synopsis iptables-restore[-b] [-c] [-v] [-t] [-h] [-n] Description iptables-restoreis used to restore IP Tables from data specified on STDIN. Use I/O redirecti..
iptables-restore中文手册(转)
congjukun0600的博客
08-10 142
iptables-restore中文手册(转)[@more@]PTABLES-RESTORE(8) IPTABLES-RESTORE(8)总览iptables-restore [-c] [-n]说明iptables-restor...
iptables的备份和还原
m0_58164957的博客
08-01 174
请求——>发起方——>用户——>客户端——>请求——>httpd——>三次握手响应——>httpd——>面——>java——>数据库——>用户(客户端)——>四次挥手。自定义链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。iptable - N 名字 创建自定义链,没有指定表名,默认在filter表中添加一个自定义链。iptables -I INPUT -P icmp -j test1(名字)创建在自定义链当中的规则,需要添加到默认链当中,才能够使用。
【Linux】一步一步学Linux——iptables-restore命令(188)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-27 8745
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 02. 命令格式 格式:iptables-restore [选项] [参数] 03. 常用选项 -c 指定在还原iptables表时候,还原当前的数据包计数器和字...
10、9 iptables规则备份和恢复
chunyouban0052的博客
07-16 380
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore...
Centos下iptables规则的备份恢复
abdylong1011的专栏
12-30 2676
Centos下iptables规则的备份恢复    希望Centos服务器重启时自动加载iptables设置的规则,方法如下:    首先保存iptables规则到一个文件   # sudo iptables-save > /etc/iptables.up.rules    接着修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的)   sudo ec
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 4393
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
iptables-save 和 iptables-restore开放端口
weixin_43326122的博客
05-15 888
# 生成配置文件 /usr/sbin/iptables-save > /etc/sysconfig/iptables-config # iptables-config包含五部分 nat, mangle, security, raw, filter # vi /etc/sysconfig/iptables-config # 在filter部分的最后加入 -A IN_public_allow -p tcp -m tcp --dport {{开放端口}} -m conntrack --ctstate NE
debian10 iptables-restore 的 bug
qq_44932803的博客
05-08 372
debian10 iptables-restore 的 bug
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值