教你如何保存和恢复iptables规则

当前，不同的内核模块和程序用于不同的协议。 iptables适用于IPv4，ip6tables适用于IPv6，arptables适用于ARP，而ebtables适用于以太网帧。

Linux中的许多网络参数都是使用iptables配置的，例如，转发数据包，端口转发，网络流量的任何权限或限制，构建NAT等。但是iptables只能记住配置，直到重新启动，因此出现了如何保存的问题。 并还原规则，而无需手动将每个规则插入脚本中。 为此有iptables-save和iptables-restore实用程序。

为了保存当前活动的规则，我们将使用iptables-save实用程序：

iptables–save > /etc/iptables/iptables.rules

此命令会将活动配置保存到
/etc/iptables/iptables.rules文件。 iptables-save也有一个有用的选项。 要查看如何使用iptables-save，应该使用手册页。

man iptables-save

要恢复iptables规则，只需运行以下命令：

iptables–restore < /etc/iptables/iptables.rules

iptables-restore也有一个有用的选项。 要查看如何使用iptables-restore，应该使用手册页。

man iptables-restore

现在仅保留还原过程的自动化。 为此，请在提高网络接口之一后添加iptables-restore的开始。 为此，请打开网络配置文件/etc/network/interfaces并将规则还原添加到接口的loopback设置：

auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules

为什么恰好在回送接口中？ 因为它几乎总是分别在任何条件下启动，所以我们可以确保恢复iptables规则可以正确进行。 尽管有时在某些情况下需要在启动或停止特定接口时加载iptables规则，但这已经取决于配置和目标