温馨提示×

怎么备份Debian iptables规则

小樊
46
2026-07-01 22:48:03
栏目: 智能运维

在 Debian 上备份和恢复 iptables 规则,常见做法有以下几种。你可以根据需求选择。


✅ 方法一:使用 iptables-saveiptables-restore最常用、推荐

1️⃣ 备份 iptables 规则

sudo iptables-save > /root/iptables.rules

如果是 IPv6 规则:

sudo ip6tables-save > /root/ip6tables.rules

建议放在 /root/etc/iptables/ 目录,防止误删。


2️⃣ 恢复 iptables 规则

sudo iptables-restore < /root/iptables.rules

IPv6:

sudo ip6tables-restore < /root/ip6tables.rules

✅ 方法二:Debian 标准方式(开机自动恢复)

Debian 推荐把规则保存到指定文件,由系统自动加载。

1️⃣ 安装 iptables-persistent

sudo apt update
sudo apt install iptables-persistent

安装过程中会提示:

  • ✅ 是否保存当前 IPv4 规则
  • ✅ 是否保存当前 IPv6 规则

选择 Yes


2️⃣ 规则保存位置

安装后规则保存在:

/etc/iptables/rules.v4
/etc/iptables/rules.v6

3️⃣ 手动备份这些文件

cp /etc/iptables/rules.v4 /root/rules.v4.bak
cp /etc/iptables/rules.v6 /root/rules.v6.bak

4️⃣ 修改规则后重新保存

sudo netfilter-persistent save

或:

sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6

✅ 方法三:只查看规则(不备份)

sudo iptables -L -n -v

✅ 推荐备份策略(生产环境)

# 备份
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6

# 同步到远程
scp /etc/iptables/rules.* backup-server:/backup/iptables/

✅ 常见错误提醒

❌ 不要只备份 iptables -L 的输出
iptables-save 才是完整、可恢复的格式
iptables 重启后会丢失,必须持久化


如果你愿意,我可以:

  • 帮你写一个 自动备份脚本
  • 教你 按接口/表分类备份
  • 帮你检查当前规则是否安全 ✅

0