centos7，iptables的导出和重置

默认情况下，iptables-save会导出所有的表和链到标准输出中

$ iptables-save
# Generated by iptables-save v1.4.21 on Mon Aug  8 10:51:28 2022
*nat
:PREROUTING ACCEPT [264:21272]
:INPUT ACCEPT [5:356]
:OUTPUT ACCEPT [403:30153]
:POSTROUTING ACCEPT [403:30153]
:OUTPUT_direct - [0:0]
:POSTROUTING_ZONES - [0:0]
:POSTROUTING_ZONES_SOURCE - [0:0]
:POSTROUTING_direct - [0:0]
:POST_public - [0:0]
:POST_public_allow - [0:0]
:POST_public_deny - [0:0]
:POST_public_log - [0:0]
:PREROUTING_ZONES - [0:0]
:PREROUTING_ZONES_SOURCE - [0:0]
:PREROUTING_direct - [0:0]
:PRE_public - [0:0]
:PRE_public_allow - [0:0]
:PRE_public_deny - [0:0]
:PRE_public_log - [0:0]
...

可以将它们输出到文件中

iptables-save > iptables_bak

想要再次进行恢复，iptables-restore即可：

iptables-restore <  iptables_bak

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。