Linuxベースコマンド---iptables-save
4889 ワード
iptables-save
iptables-saveコマンドは、カーネル内の現在のiptables構成を標準出力にエクスポートします.IOリダイレクト機能でファイルへの出力を指向します.
このコマンドの適用範囲は、RedHat、RHEEL、Ubuntu、CentOS、SUSE、openSUSE、Fedoraです.
1、文法
iptables-save[オプション]
2、オプションリスト
オプション
説明
-c | --counters
現在のパケットカウンタとバイトカウンタ情報を出力
-t | --table
エクスポートするテーブルの指定
-M| --modprobe modprobe_program
モデムプローブのパスを指定します.デフォルトでは、iptables-Saveで「/proc/sys/kernel/modprobe」がチェックされ、実行可能ファイルのパスが決定されます.
3、実例
1)iptables構成の表示
[root@localhost ~]# iptables-save –c //
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1802:148673]
[14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[27:2268] -A INPUT -p icmp -j ACCEPT
[585:30820] -A INPUT -i lo -j ACCEPT
[4526:2073410] -A INPUT -i eth+ -j ACCEPT
[0:0] -A INPUT -i wlan+ -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
2)指定されたテーブルの情報のエクスポート
[root@localhost ~]# iptables-save -t nat //
nat
# Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018
*nat
:PREROUTING ACCEPT [6181:2947647]
:POSTROUTING ACCEPT [573:30328]
:OUTPUT ACCEPT [2466:479800]
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o wlan+ -j MASQUERADE
COMMIT
# Completed on Sun Sep 30 16:21:17 2018
「ITPUBブログ」からのリンク:http://blog.itpub.net/29270124/viewspace-2613812/転載する必要がある場合は、出典を明記してください.そうしないと、法律責任を追及します.
転載先:http://blog.itpub.net/29270124/viewspace-2613812/