Iptables是Linux发行版（如Ubuntu、CentOS、Fedora、Debian等）提供的标准和流行的防火墙。Iptables规则在运行时进行管理，其中添加、更改和删除了大量规则。这些更改是临时更改，其中仅更改正在运行的配置，而不临时保存。在本教程中，我们将了解如何保存 iptables Linux中的永久规则。

在Debian、Ubuntu、Mint和Kali中保存Ipv4规则

我们可以用 iptables-save 将当前iptables规则保存到 /etc/iptables/rules.v4

$ iptables-save > /etc/iptables/rules.v4

在CentOS、Fedora和RedHat中保存Ipv4规则

我们可以用 iptables-save 将当前iptables规则保存到 /etc/sysconfig/iptables

$ iptables-save > /etc/sysconfig/iptables

在Debian、Ubuntu、Mint和Kali中保存Ipv6规则

我们可以用 iptables-save 将当前IPv6 iptables规则保存到 /etc/iptables/rules.v6

$ ip6tables-save > /etc/iptables/rules.v6

在CentOS、Fedora和RedHat中保存Ipv6规则

我们可以用 ip6tables-save 将当前IPv6 iptables规则保存到 /etc/sysconfig/ip6tables

$ ip6tables-save > /etc/sysconfig/ip6tables

用于Debian、Ubuntu、Mint和Kali的iptables持久包

Debian、Ubuntu、Kali和Mint提供了名为 iptables-persistent . 此包将自动将iptables规则保存到 /etc/iptables/rules 并且在引导过程中自动加载。规则名称将是 rules.v4 对于IPv4和 rules.v6 对于IPv6

在Debian、Ubuntu、Mint和Kali中恢复/重新加载Ipv4规则

我们可以使用 iptables-restore 命令来自 /etc/iptables/rules.v4

$ iptables-restore < /etc/iptables/rules.v4

在CentOS、Fedora、RedHat中还原/重新加载Ipv4规则

我们可以使用 iptables-restore 命令来自 /etc/sysconfig/iptables

$ iptables-restore < /etc/sysconfig/iptables

在Debian、Ubuntu、Mint和Kali中恢复/重新加载Ipv6规则

我们可以使用 ip6tables-restore 命令来自 /etc/iptables/rules.v6

$ ip6tables-restore < /etc/iptables/rules.v6

在CentOS、Fedora、RedHat中还原/重新加载Ipv6规则

我们可以使用 ip6tables-restore 命令来自 /etc/sysconfig/ip6tables

$ ip6tables-restore < /etc/iptables/ip6tables

相关文章： 什么是防火墙及其工作原理？