# Debian 系统中查看与保存 iptables / ip6tables 配置
## 1️⃣ 查看当前规则
### 查看 IPv4 iptables 配置
```bash
sudo iptables -L -n -v
sudo iptables -t nat -L -n -v查看 IPv6 ip6tables 配置
sudo ip6tables -L -n -v
sudo ip6tables -t mangle -L -n -v查看所有表(批量)
IPv4
for table in filter nat mangle raw security; do
echo "=== Table: $table ==="
sudo iptables -t $table -L -n -v
doneIPv6
for table in filter mangle raw security; do
echo "=== Table: $table ==="
sudo ip6tables -t $table -L -n -v
done备份当前配置
IPv4
sudo iptables-saveIPv6
sudo ip6tables-save2️⃣ 保存并开机自动恢复规则
方法 1️⃣ 使用 iptables-persistent(推荐)
安装
sudo apt update
sudo apt install iptables-persistent手动保存规则
sudo netfilter-persistent save重新加载规则
sudo netfilter-persistent reload规则文件路径:
/etc/iptables/rules.v4/etc/iptables/rules.v6
方法 2️⃣ 手写恢复脚本(高级)
备份规则
sudo iptables-save > /etc/iptables.rules
sudo ip6tables-save > /etc/ip6tables.rules创建恢复脚本
sudo nano /etc/network/if-pre-up.d/iptables脚本内容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
/sbin/ip6tables-restore < /etc/ip6tables.rules赋予执行权限
sudo chmod +x /etc/network/if-pre-up.d/iptables3️⃣ 方法对比
| 方法 | 优点 | 适合人群 |
|---|---|---|
| iptables-persistent | 官方包,省心省事 | 99% 的用户 |
| 手写脚本 | 灵活可定制 | 高级用户或特殊需求 |
—