在Linux系統(tǒng)中，iptables為我們提供了批量備份與恢復(fù)規(guī)則的命令，也提供了標準的系統(tǒng)服務(wù)以便開啟、關(guān)閉防火墻功能。

      一：規(guī)則的導(dǎo)出、導(dǎo)入：

      規(guī)則的備份及還原：

      防火墻規(guī)則的批量備份、還原用到兩個命令 iptables-save、iptables-restore，分別用來保存（Save）和恢復(fù)（Restore）。

      1、iptables-save 命令：

      iptables-save命令用來批量導(dǎo)出Linux防火墻規(guī)則。

      直接執(zhí)行iptables-save：顯示出當前啟用的所有規(guī)則，按照raw、mangle、nat、filter表的順序依次列出；

      “ -t表名”：列出某一個表；

      eg：列出nat表的規(guī)則內(nèi)容：

      注解：

•       “#”號開頭的表示注釋；“*表名”表示所在的表；

•       “：鏈名默認策略”表示相應(yīng)的鏈及默認策略，具體的規(guī)則部分省略了命令名“iptables”；

•       “COMMIT”表示提交前面的規(guī)則設(shè)置；

      eg：將當前已設(shè)置的所有防火墻規(guī)則備份為/opt/iptables.txt文件：

      [root@iptables ~]# iptables-save > /opt/iptables.txt###備份所有表的規(guī)則

      [root@iptables ~]# wc -l /opt/iptables.txt###確認備份規(guī)則的行數(shù)

      備份某一個表的格式：iptables-save -t 表名

      eg：備份當前filter表的規(guī)則內(nèi)容為filter.txt文件：

      2、iptables-restore 命令：

      作用：批量導(dǎo)入Linux防火墻規(guī)則。也需要結(jié)合重定向輸入來指定備份文件的位置。

      3、使用iptables服務(wù)：

      腳本位置：/etc/init.d/iptables

      規(guī)則文件位置：/etc/sysconfig/iptables （默認沒有此文件）

      a.自動啟用防火墻規(guī)則：

      將調(diào)試好的各種iptables規(guī)則，使用iptables-save備份為默認的規(guī)則配置文件/etc/sysconfig/iptables，然后通過iptables服務(wù)來調(diào)用。

      eg：保存當前的防火墻規(guī)則，并設(shè)置在每次開機后根據(jù)已保存的規(guī)則內(nèi)容自動進行重建：

      如果此前已經(jīng)設(shè)置有防火墻規(guī)則，則start操作將會先檢查并清空現(xiàn)有規(guī)則、卸載部分模塊后再重新構(gòu)建（相當于restart），可能導(dǎo)致網(wǎng)絡(luò)連接短暫中斷，建議開機自動執(zhí)行，而不是手動執(zhí)行。

      b.清空所有防火墻規(guī)則：

      停用iptables服務(wù)是一次性清空所有表的規(guī)則的最快捷的方法：

      接下來請看第2頁精彩內(nèi)容：http://www./Linux/2013-08/88535p2.htm