"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

:OUTPUT ACCEPT [3:450]

[0:0] -A POSTROUTING -o eth0 -j SNAT -to-source 195.233.192.1


COMMIT

# Completed on Wed Apr 24 10:19:55 2002
Из примера виден результат действия аргумента -c - перед каждым
правилом и в строке описания каждой цепочки имеются числа, отображающие
содержимое счетчиков пакетов и байт. Сразу замечу, что набор правил утилита
iptables-save выдает на стандартный вывод, поэтому, при сохранении набора в
файл команда должна выглядеть примерно так:
iptables-save -c · /etc/iptables-save
Эта команда запишет весь набор правил, вместе с содержимым счетчиков, в
файл с именем /etc/iptables-save.

5.4. iptables-restore

Утилита iptables-restore используется для восстановления (загрузки)
набора правил, который ранее был сохранен утилитой iptables-save. Набор
правил утилита получает со стандартного ввода и не может загружать его из
файла напрямую. Команда имеет следующий синтаксис:
iptables-restore [-c] [-n]
Ключ -c (более длинный вариант -counters) заставляет восстанавливать
значения счетчиков.
Указание ключа -n (более длинный вариант -noflush) сообщает
iptables-restore о том, что правила должны быть добавлены к имеющимся.
По-умолчанию утилита iptables-restore (без ключа -n) очистит содержимое
таблиц и цепочек перед загрузкой нового набора правил.
Для загрузки набора правил утилитой iptables-restore из файла можно
предложить несколько вариантов, но наиболее употребимый:
cat /etc/iptables-save | iptables-restore -c
В результате выполнения этой команды содержимое файла
/etc/iptables-save будет прочитано утилитой cat и перенаправленно на
стандартный ввод утилиты iptables-restore. Можно было бы привести еще целый
ряд команд, с помощью которых можно организовать загрузку набора правил из
файла, но это выходит за рамки темы, поэтому оставлю читателю возможность
самому найти более удобный для него вариант.
После исполнения этой команды набор правил должен загрузиться и все
должно работать. Если это не так, то скорее всего вы допустили ошибку при
наборе команды.

Глава 6. Как строить правила

В данной главе будет обсуждаться порядок построения собственных правил
для iptables. Каждая строка, которую вы вставляете в ту или иную цепочку,
должна содержать отдельное правило. Мы так же обсудим основные критерии и
действия (targets) и порядок создания своих собственных действий (т.е.
подцепочек правил).