Linuxベースコマンド---iptables-save

4889 ワード


iptables-save
iptables-saveコマンドは、カーネル内の現在のiptables構成を標準出力にエクスポートします.IOリダイレクト機能でファイルへの出力を指向します.
このコマンドの適用範囲は、RedHat、RHEEL、Ubuntu、CentOS、SUSE、openSUSE、Fedoraです.
 
1、文法
iptables-save[オプション]
 
2、オプションリスト
オプション
説明
-c | --counters
現在のパケットカウンタとバイトカウンタ情報を出力
-t | --table 
エクスポートするテーブルの指定
-M| --modprobe modprobe_program
モデムプローブのパスを指定します.デフォルトでは、iptables-Saveで「/proc/sys/kernel/modprobe」がチェックされ、実行可能ファイルのパスが決定されます.
 
3、実例
1)iptables構成の表示 [root@localhost ~]#  iptables-save –c                   // # Generated by iptables-save v1.4.7 on Sun Sep 30 16:20:14 2018 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1802:148673] [14011:18173274] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  [27:2268] -A INPUT -p icmp -j ACCEPT  [585:30820] -A INPUT -i lo -j ACCEPT  [4526:2073410] -A INPUT -i eth+ -j ACCEPT  [0:0] -A INPUT -i wlan+ -j ACCEPT  [0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  [0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   
2)指定されたテーブルの情報のエクスポート [root@localhost ~]#  iptables-save -t nat               // nat # Generated by iptables-save v1.4.7 on Sun Sep 30 16:21:17 2018 *nat :PREROUTING ACCEPT [6181:2947647] :POSTROUTING ACCEPT [573:30328] :OUTPUT ACCEPT [2466:479800] -A POSTROUTING -o eth+ -j MASQUERADE  -A POSTROUTING -o wlan+ -j MASQUERADE  COMMIT # Completed on Sun Sep 30 16:21:17 2018
 
「ITPUBブログ」からのリンク:http://blog.itpub.net/29270124/viewspace-2613812/転載する必要がある場合は、出典を明記してください.そうしないと、法律責任を追及します.
転載先:http://blog.itpub.net/29270124/viewspace-2613812/