iptables-save和iptables-restore

iptables-save用来把当前的规则存入一个文件里以备iptables-restore使用。它的使用很简单，只有两个参数：

iptables-save [-c] [-t table]

参数-c的做用是保存包和字节计数器的值。这能够使咱们在重启防火墙后不丢失对包和字节的统计。带-c参数的iptables-save命令使重启防火墙而不中断统计记数程序成为可能。这个参数默认是不使用的。
参数-t指定要保存的表，默认是保存全部的表。下面给出未装载任何规则的状况下iptables-save的输出。

iptables-restore用来装载由iptables-save保存的规则集。不幸的是，它只能从标准输入接受输入，而不能从文件接受。下面是它的事方法：

iptables-restore [-c] [-n]

参数-c要求装入包和字节计数器。若是你用iptables-save保存了计数器，如今想从新装入，就必须用这个参数。它的另外一种较长的形式是--counters。
参数-n告诉iptables-restore不要覆盖已有的表或表内的规则。默认状况是清除全部已存的规则。这个参数的长形式是--noflush。