「iptables-save」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
[[iptables-save]] とは、[[iptables]] のルールを標準出力 ([[stdout]]) にダンプするためのコマンドです。
vim: filetype=mediawiki
+
-->
+
[[iptables-save]] とは、[[iptables]] のルールを[[標準出力]] ([[stdout]]) にダンプするためのコマンドです。
+
  
 
'''読み方'''
 
'''読み方'''
行9: 行6:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[iptables-restore]] の対になるコマンドです。
 
[[iptables-restore]] の対になるコマンドです。
  
行15: 行11:
 
;-c, --counters: ouput の現在のすべてのパケットとバイトカウンターの値を含めます。
 
;-c, --counters: ouput の現在のすべてのパケットとバイトカウンターの値を含めます。
 
;-t, --table tablename: 1つのテーブルだけを出力します。もし、指定されない場合は、すべてのテーブルが出力されます。
 
;-t, --table tablename: 1つのテーブルだけを出力します。もし、指定されない場合は、すべてのテーブルが出力されます。
 
 
== 使い方 ==
 
== 使い方 ==
 
 
[[iptables]] のルールを保存する例です。
 
[[iptables]] のルールを保存する例です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行27: 行21:
 
sudo iptables-restore < iptables.rule
 
sudo iptables-restore < iptables.rule
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 実行例 ==
 
== 実行例 ==
 
 
[[iptables-save]] を利用して、[[iptables]] のルールを [[stdout]] に出力する例です。
 
[[iptables-save]] を利用して、[[iptables]] のルールを [[stdout]] に出力する例です。
  
行75: 行67:
 
# Completed on Sun Aug 18 17:21:15 2013
 
# Completed on Sun Aug 18 17:21:15 2013
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
* [[iptables]]
+
{{iptables}}
* [[iptables-restore]]
+
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 19:02時点における最新版

iptables-save とは、iptables のルールを標準出力 (stdout) にダンプするためのコマンドです。

読み方

iptables-save
あいぴー てーぶるす せーぶ

概要

iptables-restore の対になるコマンドです。

-M modprobe_program
modprobe プログラムへのパスを指定します。デフォルトでは、 iptables-save は、実行可能なパスを決定するために /proc/sys/kernel/modprobe を検査します。
-c, --counters
ouput の現在のすべてのパケットとバイトカウンターの値を含めます。
-t, --table tablename
1つのテーブルだけを出力します。もし、指定されない場合は、すべてのテーブルが出力されます。

使い方

iptables のルールを保存する例です。

sudo iptables-save > iptables.rule

iptables-restore で読み込ませることができます。

sudo iptables-restore < iptables.rule

実行例

iptables-save を利用して、iptables のルールを stdout に出力する例です。

$ sudo iptables-save
# Generated by iptables-save v1.4.7 on Sun Aug 11 22:19:36 2013
*filter
:INPUT DROP [1492:190848]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Sun Aug 11 22:19:36 2013

カウンターを含めて出力する例です。一部、折り返しを入れています。

$ sudo iptables-save -c
[sudo] password for kaworu:
# Generated by iptables-save v1.4.7 on Sun Aug 18 17:21:15 2013
*filter
:INPUT DROP [2123:177640]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A INPUT -i lo -j ACCEPT
[2:104] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 
	--tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit
	--hashlimit-upto 1/min --hashlimit-burst 1
	--hashlimit-mode srcip --hashlimit-name t_sshd
	--hashlimit-htable-expire 60000 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
[0:0] -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
[116428:134474015] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A OUTPUT -o lo -j ACCEPT
[72500:4668313] -A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Sun Aug 18 17:21:15 2013

関連項目