Linux iptables 查看、设置、配置保存、备份和恢复

最新推荐文章于 2025-06-04 13:50:14 发布
最新推荐文章于 2025-06-04 13:50:14 发布
阅读量5.3w 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ivnetware/article/details/51264946
本文详细介绍了iptables的基本概念,包括其四个主要表:filter、nat、mangle和raw,重点讲解了filter表及其三个内置链:INPUT、OUTPUT和FORWARD的功能与应用场景。此外还提供了iptables命令的具体操作指南,包括规则查看、添加、删除、备份及恢复等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

what is iptables?

Iptables is used to set up, maintain, and inspect the tables of IPv4 packet filter rules in the Linux kernel.  Several different tables may be defined.  Each table contains a number of built-in chains and may also contain user-defined chains.

以上是itables man手册上的说明。


iptables包含4个表:filter,nat,mangle,raw。我们最常用的就是filter这个表。filte表有三个内建的chain:INPUT、OUTPUT和FORWORD。

INPUT:用来处理发给本机的数据包;如主机A发给本机的数据,数据通信路径会像这:主机A------>本机localhost

OUTPUT:用来处理本机发送出去的数据包;如本机访问百度服务器,数据通信路径会像这样,如本机localhost------>百度服务器

FORWORD:用来处理流经本机,但又不是发给本机的数据包;如主机A要给主机B发送数据包,经过了本机,路径会像这样:主机A--->本机localhost--->主机B。

前面两条chain好理解,但FORWORD怎么理解呢?

一般主机就一张网卡,什么时候会用到呢?

在做ARP中间人攻击时,我们需欺骗网关和被攻击的主机,使其两者的通信数据经过本机,这个时候就可需设置FORWORD 这个chain下的规则了,因为默认情况下,FORWORD这个CHAIN下有一条策略是拒绝所有的数据的。


接下来看下如何查看filter表的配置:

1、filter表查看

[root@localhost ~]# iptables -L -v
建议查看表时,带上-v参数,会显示in out 方向等信息,显示的信息更完整、详细。



2、filter表规则添加。

有两种方式添加规则

iptables -A 和iptables -I

iptables -A 添加的规则是添加在最后面。如针对INPUT链增加一条规则,接收从eth0口进入且源地址为192.168.0.0/16网段发往本机的数据。

[root@localhost ~]# iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT


iptables -I 添加的规则默认添加至第一条。


如果要指定插入规则的位置,则使用iptables -I 时指定位置序号即可。



3、删除规则

如果删除指定则,使用iptables -D命令,命令后可接序号。效果请对比上图。


或iptables -D 接详细定义;


如果想把所有规则都清除掉,可使用iptables -F。


4、备份iptabes rules

使用iptables-save命令,如:

[root@localhost ~]# iptables-save >/dd/iptables.bak

5、恢复iptables rules

使用iptables命令,如:

[root@localhost ~]# iptables-restore </dd/iptables.bak


6、iptables 配置保存

以上做的配置修改,在设备重启后,配置将丢失。可使用service iptables save进行保存。

[root@localhost ~]# service iptables save





Linux-iptables
gongwanzhang的博客
05-16 901
Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。
Linux学习笔记:iptables命令管理
欢迎相互探讨交流知识呀~
08-05 1261
其实iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。-t:指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。COMMAND:子命令,定义对规则的管理。chain:指明链表。CRETIRIA:匹配参数。ACTION:触发动作。1. filter表——三个链:INPUT、FORWARD、OUTPUT。
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存iptables表时,保存当前的数据包计算器字节计数器的值 -t 指定要保存的表的名称 参考实例 指定要保存iptables表时,保存当前的数据包计算器字节计数器的值: [root@linuxcool ~]# iptables-save -c > iptables.bak 指定要保存的表的名称: [root@linuxcool ~]# iptables-save -t filter > filter.bak 与该功能相关的Linu
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 6596
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
超级详细的iptables教学及其配置实战!
最新发布
2503_91960863的博客
06-04 1094
Iptables 是一个用户空间程序,可以用于设置管理 Linux 操作系统的内核级防火墙。它通过表、链规则组成,可以灵活地根据不同的需求进行配置iptables 具有以下特点:- Iptables 作为内核级别的防火墙,具有高效、稳定、安全等优点。- Iptables 的表、链、规则结构非常灵活,可适应各种不同的网络环境应用场景。- Iptables 相对于其他防火墙工具而言比较容易学习掌握,并且拓展性非常强。
iptable的备份还原
2301_78069073的博客
07-26 601
iptables -N 链名没有指定表,就是默认在filter表中添加一个自定义链 ,指定表要加 -tiptables -E 原链名 新链名iptables -I INPUT -p icmp -j 自定义的链名iptables -X 自定义的链名自定链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptables备份还原
manyulanlanlu的博客
07-26 1908
例:内网地址192.168.233.21要对外网地址12.0.0.10进行访问,内网地址要进行转换,源地址192.168.233.21要转换成10.0.0.10,在用10.0.0.10来对外网进行访问。例:外网12.0.0.10要把数据返回到内网,但是不能直接内网地址进行通信,目标地址是192.168.233.21,首先要换一个能内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用,要先在默认链中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptable -nat表的应用, iptables备份恢复
tanyyinyu的博客
09-26 424
iptables - nat表的应用 需求 1: 电脑A有两个网卡,分别连接内网外网; 电脑B有一个网卡,只可连接内网; 电脑B要利用电脑A访问外网; 虚拟机A原来有一个可连接外网的网卡,添加一个内网网卡(这个网卡要跟电脑B在一个网段内,可互相ping通;可参考以下步骤,不同的虚拟机操作可能不一样) 先增加一个网卡,默认是NAT 添加一个LAN区段 电脑B添加网卡,添加到上面...
iptables规则设置
weixin_40123451的博客
07-23 834
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。
深入浅出 iptables - Linux下的强大防火墙工具
小灰灰的博客
05-04 586
iptablesLinux内核中集成的一个功能强大的防火墙工具,它允许系统管理员配置入站出站流量的规则。通过使用iptables,你可以定义过滤策略、管理网络流量、记录日志以及进行各种网络相关的任务。iptables是一个非常强大的工具,但也很复杂。正确使用它可以提高系统的安全性,但错误的配置可能会导致服务不可用。务必在修改规则前备份现有规则,并在生产环境中进行充分测试。
Linux iptables 防火墙详解实战案例
广阔天地,大有作为
09-22 524
IptablesLinux 系统中一个功能强大的防火墙工具,它提供了包过滤、网络地址转换(NAT)其他的网络安全相关的功能。Iptables 工作在网络层传输层,能够在数据包进入或离开网络接口时进行规则匹配相应的动作。
iptables开放端口保存设置
weixin_34198762的博客
08-22 493
昨天研究了下军哥的lnmp一键安装包,想精简下,作为以后自己的安装配置脚本。删除了很多交互判断的部分,其他有些还没看懂,但是大概知道功能了。放到新的虚拟机上运行后,经过一个多小时,成功安装,可以访问测试页面探测以及phpinfo页面。等研究透了再加上注释放上来吧。今天早上启动虚拟机,发现测试页面无法访问了,用ps aux | grep nginx ps aux | g...
iptables-save 命令介绍使用案例
12-27 1046
这条命令会将规则保存到文件中。
iptables】修改规则保存规则
m0_56573171的博客
12-28 2561
如果上图中的命令没有使用-s指定对应规则中原本的源地址,那么在修改完成后,你修改的规则中的源地址对应的原本的匹配条件会自动变成0.0.0.0/0(此IP表示所以网段的IP地址),而此时,-j对应的动作又为REJECT,所以在执行上述命令时,如果没有指明规则原本的源地址,那么所有IP的请求都被拒绝了(因为没有指定原本的源地址,当前规则的源地址自动变成0.0.0.0/0),如果你正在使用ssh远程到服务器上进行iptables设置,那么你的ssh请求也将会被阻断。iptables -t 表名。
iptables 规则的保存
weixin_34111819的博客
08-15 556
iptables配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables-restore恢复,或者写入开机启动脚本/etc/rc.d/rc.local里...
iptables-save - 保存 IP Tables
weixin_30564785的博客
06-26 290
总览 SYNOPSIS iptables-save [-c] [-t table] 描述 DESCRIPTION iptables-save 用来将 IP Table 转储为可以简单解析的格式,输出到标准输出 STDOUT。可以使用 shell 的 I/O 重定向功能来写入文件 -c, --counters 在输出中包含所有报文字节计数的当前值 -t, --table ...
Linux 命令(216)—— iptables-save 命令
Dablelv 的博客专栏。
12-17 4031
iptables-save/ip6tables-save 转储 iptables 规则。iptables-save ip6tables-save 用于转储 IP 或 IPv6 表在容易解析的格式或 STDOUT 或到指定的文件。iptables/ip6tables 均是 xtables-multi 的软链。
保存 iptables 配置设置开机启动
qq_42599616的博客
06-23 7697
在上一篇中,设置iptables 路由转发只是保存在内存当中,假设服务器重启,那么就会丢失该配置信息。本文中介绍如何安装 iptables(centos7 版本默认没有安装 iptables),并保存相关配置信息,做到开机自启动。...
Linux常用命令——iptables-save命令
AI的博客
04-19 1107
用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。备份iptables的表配置
如何将 iptables 的规则保存到防火墙配置文件中?
03-26
<think>嗯,用户之前问过如何修改SSH端口,现在又接着问如何保存iptables规则到防火墙配置文件。看来他可能在配置服务器安全方面有需求,可能是在加固服务器,比如先改SSH端口,再设置防火墙规则。 首先,我需要确定用户的操作系统,因为不同的Linux发行版保存iptables的方式不同。比如,Debian/Ubuntu通常用iptables-persistent,而CentOS/RHEL则用service iptables save或者直接编辑配置文件。不过用户可能不太清楚这些区别,所以回答里要涵盖不同系统的方法。 用户的问题是关于保存iptables规则,所以需要分步骤说明,确保他理解如何导出当前规则,安装必要的工具,保存配置,并设置开机自动加载。可能还需要提到检查服务状态,或者测试重启后的规则是否生效。 另外,用户可能遇到保存失败的情况,比如权限问题,或者没有安装相应的工具。需要提醒使用sudo,以及安装iptables-persistent或相应包。同时,CentOS 7之后可能默认使用firewalld而不是iptables,所以如果用户使用的是firewalld,可能需要先停止并禁用firewalld,安装iptables-services,但这可能会让问题复杂化,需要视情况说明。 还要注意用户是否在远程操作,保存防火墙规则时如果规则中有阻断SSH的规则,可能导致连接断开,所以可能需要提醒谨慎操作,或者先确保规则正确。不过用户之前已经修改了SSH端口,可能已经考虑到这点。 最后,给出一些注意事项,比如备份原有规则,测试重启后的效果,以及不同发行版的差异。这样用户可以根据自己的系统选择正确的方法,避免出错。可能还需要提供示例命令,让用户可以直接复制粘贴,提高操作效率。</think>以下是保存iptables防火墙规则的完整操作指南: --- ### **一、通用保存方法** #### **1. 查看当前规则** ```bash sudo iptables -L -n -v --line-numbers ``` #### **2. 临时保存规则** ```bash sudo iptables-save > /tmp/iptables.rules ``` --- ### **二、永久保存配置** #### **Debian/Ubuntu 系统** ```bash # 安装持久化工具 sudo apt-get install iptables-persistent # 保存IPv4规则 sudo netfilter-persistent save # 或直接覆盖配置文件 sudo iptables-save > /etc/iptables/rules.v4 ``` #### **CentOS/RHEL 6 系统** ```bash # 保存规则到默认文件 sudo service iptables save # 或手动保存 sudo iptables-save > /etc/sysconfig/iptables ``` --- ### **三、开机自动加载** #### **所有系统通用** ```bash # 创建开机加载脚本 sudo tee /etc/network/if-pre-up.d/iptables << EOF #!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4 EOF # 添加执行权限 sudo chmod +x /etc/network/if-pre-up.d/iptables ``` --- ### **四、规则恢复操作** ```bash # 从配置文件恢复 sudo iptables-restore < /etc/iptables/rules.v4 # 检查规则加载 sudo iptables -L -n ``` --- ### **五、特殊场景处理** #### **同时保存IPv6规则** ```bash sudo ip6tables-save > /etc/iptables/rules.v6 ``` #### **Docker兼容配置** ```bash # 在保存规则前添加Docker相关链 sudo iptables -I DOCKER-USER -j ACCEPT ``` --- ### **配置示例** ```bash # 1. 清空现有规则 sudo iptables -F # 2. 设置默认策略 sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT # 3. 添加放行SSH规则(假设SSH端口为2222) sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT # 4. 永久保存 sudo iptables-save | sudo tee /etc/iptables/rules.v4 ``` --- ### **注意事项** 1. **操作顺序**: - 先通过`iptables-save`测试规则有效性 - 确认无误后再写入配置文件 2. **文件权限**: ```bash sudo chmod 600 /etc/iptables/rules.v4 ``` 3. **系统差异**: - CentOS 7+ 默认使用firewalld,如需使用iptables需执行: ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld sudo yum install iptables-services ``` 4. **规则验证**: ```bash # 测试重启后生效 sudo reboot sudo iptables -L ``` --- 通过以上步骤可以确保iptables规则在系统重启后仍然有效,建议每次修改规则后及时执行保存操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值