objectif
Conserver un snapshot des règles et le recharger rapidement (boot/tests).
code minimal
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
utilisation
# restaurer
sudo iptables-restore < /etc/iptables/rules.v4
sudo ip6tables-restore < /etc/iptables/rules.v6
variante(s) utile(s)
# test dry-run (ne pas appliquer si erreur)
sudo iptables-restore --test < /etc/iptables/rules.v4 && echo OK
notes
- utile avant des changements risqués ou pour persister sur reboot.
- sur Debian, des paquets dédiés existent (iptables-persistent).