在 Debian 上备份和恢复 iptables 规则,常见做法有以下几种。你可以根据需求选择。
iptables-save 和 iptables-restore(最常用、推荐)sudo iptables-save > /root/iptables.rules
如果是 IPv6 规则:
sudo ip6tables-save > /root/ip6tables.rules
建议放在
/root或/etc/iptables/目录,防止误删。
sudo iptables-restore < /root/iptables.rules
IPv6:
sudo ip6tables-restore < /root/ip6tables.rules
Debian 推荐把规则保存到指定文件,由系统自动加载。
sudo apt update
sudo apt install iptables-persistent
安装过程中会提示:
选择 Yes。
安装后规则保存在:
/etc/iptables/rules.v4
/etc/iptables/rules.v6
cp /etc/iptables/rules.v4 /root/rules.v4.bak
cp /etc/iptables/rules.v6 /root/rules.v6.bak
sudo netfilter-persistent save
或:
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo iptables -L -n -v
# 备份
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
# 同步到远程
scp /etc/iptables/rules.* backup-server:/backup/iptables/
❌ 不要只备份 iptables -L 的输出
✅ iptables-save 才是完整、可恢复的格式
✅ iptables 重启后会丢失,必须持久化
如果你愿意,我可以: