iptables-save命令来自于英文词组”iptables save“的全拼,其功能是用于保存防火墙配置规则。由于iptables与firewalld防火墙配置工具的策略默认都是当前生效而重启后失效,因此均需要执行对应的命令进行保存,让已有的防火墙策略在下一次服务器重启后依然可以有效。

语法格式:iptables-save [参数]

常用参数:

-c保存当前的数据包计算器和字节计数器的值
-t指定要保存的表名称

参考实例

保存防火墙策略规则:

[root@linuxcool ~]# iptables-save

保存防火墙策略规则及数据包计数器信息:

[root@linuxcool ~]# iptables-save -c

将当前防火墙策略规则信息输出重定向到文件:

[root@linuxcool ~]# iptables-save > iptables.bak

仅保存防火墙策略中指定的表单内容:

[root@linuxcool ~]# iptables-save -t filter
Author