iptables配置备份与恢复_iptables-save 默认保存在哪里

iptables配置备份与恢复

我们执行iptables命令时，规则只是保存在内存中，并没有保存在某个文件中。因此系统重启之后，之前设定的规则就没有了，所以规则设定完毕，检查无误后要及时保存规则。

我们知道Ubuntu与Centos命令有一定区别，不同版本之间也有比较大的区别，这篇文将面对小白，嫌罗嗦的大佬可绕道。

我们知道Centos7.0之前使用的是service这个命令管理服务，Centos7.0后使用的是systemctl命令管理服务程序，所以使用的不过是调用的命令不一样

service iptables save //文件默认保存的位置/etc/sysconfig/iptables
或者
iptables-save > /etc/sysconfig/iptables  //centos
iptables-save > /etc/iptables/rules.v4   //ubuntu(文件位置不一样而已)
1
2
3
4

这个文件是动态的，所以需要备份，只要复制即可(关于iptables的保存机制可以参考< 深入理解iptables保存机制_笔记大全_设计学院 (python100.com) >)

cp /etc/sysconfig/iptables /opt/iptables.rule      //ubuntu位置相应更改
1

恢复原始的配置

iptables-restore < /opt/iptables.rule
service iptables save  
1
2

上述步骤适用于IPv4的iptables规则。如果你同时使用IPv6规则，可以将上述命令中的v4替换为v6，并相应地将规则保存到/etc/iptables/rules.v6文件中。