如何儲存和恢復iptables規則

iptables是一個使用者空間實用程式，它使系統管理員可以設定Linux核心防火牆（實現為不同的Netfilter模組）提供的表以及它儲存的鏈和規則。 當前，不同的核心模組和程式用於不同的協定。 iptables適用於IPv4，ip6tables適用於IPv6，arptables適用於ARP，而ebtables適用於乙太網幀。

Linux中的許多網路引數都是使用iptables設定的，例如，轉發封包，埠轉發，網路流量的任何許可權或限制，構建NAT等。但是iptables只能記住設定，直到重新啟動，因此出現了如何儲存的問題。 並還原規則，而無需手動將每個規則插入指令碼中。 為此有iptables-save和iptables-restore實用程式。

為了儲存當前活動的規則，我們將使用iptables-save實用程式：

iptables–save > /etc/iptables/iptables.rules

此命令會將活動設定儲存到/etc/iptables/iptables.rules檔案。 iptables-save也有一個有用的選項。 要檢視如何使用iptables-save，應該使用手冊頁。

man iptables-save

要恢復iptables規則，只需執行以下命令：

iptables–restore < /etc/iptables/iptables.rules

iptables-restore也有一個有用的選項。 要檢視如何使用iptables-restore，應該使用手冊頁。

man iptables-restore

現在僅保留還原過程的自動化。 為此，請在提高網路介面之一後新增iptables-restore的開始。 為此，請開啟網路組態檔/etc/network/interfaces並將規則還原新增到介面的loopback設定：

auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules

為什麼恰好在回送介面中？ 因為它幾乎總是分別在任何條件下啟動，所以我們可以確保恢復iptables規則可以正確進行。 儘管有時在某些情況下需要在啟動或停止特定介面時載入iptables規則，但這已經取決於設定和目標。

建議：您應該檢視 iptables 防火牆工作原理及知識點圖文詳解 https://www.linuxidc.com/Linux/2018-08/153567.htm