iptables是一個用戶空間實用程序，它使系統管理員可以配置Linux內核防火墻（實現為不同的Netfilter模塊）提供的表以及它存儲的鏈和規則。 當前，不同的內核模塊和程序用于不同的協議。 iptables適用于IPv4，ip6tables適用于IPv6，arptables適用于ARP，而ebtables適用于以太網幀。

Linux中的許多網絡參數都是使用iptables配置的，例如，轉發數據包，端口轉發，網絡流量的任何權限或限制，構建NAT等。但是iptables只能記住配置，直到重新啟動，因此出現了如何保存的問題。 并還原規則，而無需手動將每個規則插入腳本中。 為此有iptables-save和iptables-restore實用程序。

為了保存當前活動的規則，我們將使用iptables-save實用程序：

iptables–save > /etc/iptables/iptables.rules

此命令會將活動配置保存到/etc/iptables/iptables.rules文件。 iptables-save也有一個有用的選項。 要查看如何使用iptables-save，應該使用手冊頁。

man iptables-save

要恢復iptables規則，只需運行以下命令：

iptables–restore < /etc/iptables/iptables.rules

iptables-restore也有一個有用的選項。 要查看如何使用iptables-restore，應該使用手冊頁。

man iptables-restore

現在僅保留還原過程的自動化。 為此，請在提高網絡接口之一后添加iptables-restore的開始。 為此，請打開網絡配置文件/etc/network/interfaces并將規則還原添加到接口的loopback設置：

auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules

為什么恰好在回送接口中？ 因為它幾乎總是分別在任何條件下啟動，所以我們可以確保恢復iptables規則可以正確進行。 盡管有時在某些情況下需要在啟動或停止特定接口時加載iptables規則，但這已經取決于配置和目標。

建議：您應該查看 iptables 防火墻工作原理及知識點圖文詳解 https://www.linuxidc.com/Linux/2018-08/153567.htm

Linux公社的RSS地址：https://www.linuxidc.com/rssFeed.aspx

本文永久更新鏈接地址：https://www.linuxidc.com/Linux/2019-10/160892.htm