Команда iptables-restore в Linux с примерами

Команды iptables-restore и ip6tables-restore используются для восстановления таблиц IP и IPv6 из данных, указанных в STDIN или в файле. Используйте перенаправление ввода-вывода, предоставляемое по умолчанию вашей оболочкой, для чтения из файла или укажите файл в качестве аргумента.

Синтаксис:

iptables-restore [-chntv] [-M modprobe] [-T имя] [файл]

ip6tables-restore [-chntv] [-M modprobe] [-T имя] [файл]

Параметры:

• -c, –counters : этот параметр восстанавливает значения всех счетчиков пакетов и байтов.
• -h, –help : этот параметр печатает краткое описание параметров.
• -n, –noflush : этот параметр не сбрасывает предыдущее содержимое таблицы. Если он не указан, обе команды очищают (удаляют) все предыдущее содержимое соответствующей таблицы.
• -t, –test : этот параметр только анализирует и создает набор правил, но не фиксирует его.
• -v, –verbose : эта опция выводит дополнительную отладочную информацию во время обработки набора правил.
• -M, –modprobe modprobe_program : этот параметр указывает путь к программе modprobe. По умолчанию iptables-restore проверяет / proc / sys / kernel / modprobe, чтобы определить путь к исполняемому файлу.
• -T, –table name : этот параметр восстанавливает только указанную таблицу, даже если входной поток содержит другие таблицы.

Примеры:

1) Создайте новый iptable, который поможет в восстановлении.

2) Будет создан новый файл с именем iptableslist.txt . Чтобы увидеть содержимое файла, выполните на терминале следующую команду:

3) Содержимое файла:

4) Теперь последний шаг - восстановление из только что созданного файла. Мы можем просто восстановить iptables, используя следующую команду.