Linux命令-ip6tables-save命令(将当前内核中的 IPv6 防火墙规则导出为可读的文本格式)
🧭 说明
ip6tables-save命令用于将当前内核中的 IPv6 防火墙规则导出为可读的文本格式,方便进行备份或后续恢复 。
以下是该命令的核心用法总结。
基本语法与选项
ip6tables-save命令的基本语法如下:
ip6tables-save[选项]>保存的规则文件常用选项包括 :
| 选项 | 功能说明 |
|---|---|
-c/--counters | 在输出中包含每条规则当前的数据包和字节计数器值 。 |
-t/--table | 仅导出指定的表(如filter,nat)。若不指定,则默认导出所有表 。 |
常见用法示例
保存所有表的规则(最常用)
这是最基础的用法,将完整的 IPv6 规则集保存到文件中。sudoip6tables-save>/etc/iptables/rules.v6保存规则并包含计数器信息
如果希望保留每条规则的流量统计信息,可以使用-c选项。sudoip6tables-save -c>/etc/iptables/rules-with-counters.v6仅保存特定表的规则
如果只想备份或处理某一个表(例如filter表),可以使用-t选项。sudoip6tables-save -t filter>/path/to/filter-table-backup.v6
规则文件格式与恢复
- 文件格式:
ip6tables-save导出的文件内容结构清晰,以*table_name(如*filter)开头,列出链的默认策略,然后是具体的规则,最后以COMMIT结尾 。 - 恢复规则:要将在上述操作中保存的规则重新加载到内核中,需要使用配套的
ip6tables-restore命令 :sudoip6tables-restore</etc/iptables/rules.v6
重要注意事项
- 权限要求:执行
ip6tables-save命令通常需要root权限,因此一般会使用sudo。 - 规则存储:Linux 内核中的 iptables 规则是存储在内存中的,重启系统后会丢失。因此,将规则手动保存到文件(如
/etc/iptables/rules.v6)是持久化配置的关键步骤 。在一些发行版上(如 Debian/Ubuntu),可以安装iptables-persistent包来实现开机自动加载这些保存的规则文件 。