在Linux系统中，iptables为我们提供了批量备份与恢复规则的命令，也提供了标准的系统服务以便开启、关闭防火墙功能。

推荐阅读：

iptables—包过滤（网络层）防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 http://www.linuxidc.com/Linux/2012-08/68091.htm

Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

一：规则的导出、导入：

规则的备份及还原：

防火墙规则的批量备份、还原用到两个命令 iptables-save、iptables-restore，分别用来保存（Save）和恢复（Restore）。

1、iptables-save 命令：

iptables-save命令用来批量导出Linux防火墙规则。

直接执行iptables-save：显示出当前启用的所有规则，按照raw、mangle、nat、filter表的顺序依次列出；

“ -t表名”：列出某一个表；

eg：列出nat表的规则内容：

注解：

• “#”号开头的表示注释；“*表名”表示所在的表；

• “：链名默认策略”表示相应的链及默认策略，具体的规则部分省略了命令名“iptables”；

• “COMMIT”表示提交前面的规则设置；

eg：将当前已设置的所有防火墙规则备份为/opt/iptables.txt文件：

[root@iptables ~]# iptables-save > /opt/iptables.txt###备份所有表的规则

[root@iptables ~]# wc -l /opt/iptables.txt###确认备份规则的行数

备份某一个表的格式：iptables-save -t 表名

eg：备份当前filter表的规则内容为filter.txt文件：

2、iptables-restore 命令：

作用：批量导入Linux防火墙规则。也需要结合重定向输入来指定备份文件的位置。

3、使用iptables服务：

脚本位置：/etc/init.d/iptables

规则文件位置：/etc/sysconfig/iptables （默认没有此文件）

a.自动启用防火墙规则：

将调试好的各种iptables规则，使用iptables-save备份为默认的规则配置文件/etc/sysconfig/iptables，然后通过iptables服务来调用。

eg：保存当前的防火墙规则，并设置在每次开机后根据已保存的规则内容自动进行重建：

如果此前已经设置有防火墙规则，则start操作将会先检查并清空现有规则、卸载部分模块后再重新构建（相当于restart），可能导致网络连接短暂中断，建议开机自动执行，而不是手动执行。

b.清空所有防火墙规则：

停用iptables服务是一次性清空所有表的规则的最快捷的方法：