Als ich das fragte, wurde mir klar, dass es iptables-saveund gibt iptables-restore. Ich bin jedoch an diesem Punkt nicht sicher, wie das funktionieren würde. Ich werde per Post als eine Antwort, aber ich denke, die wirkliche Lösung ist ein bisschen komplizierter sein wird.
Man könnte verwenden, iptables-savewelche die aktuell geladenen Ketten nach stdout druckt. Sie können den -tSchalter auch verwenden, um benutzerdefinierte Ketten festzulegen . Sie können also jede Kette einzeln in eine Datei ausgeben und die Version kontrollieren. Ich sehe jedoch keine einfache Möglichkeit, Ketten nacheinander neu zu laden, da das Äquivalent iptables-restorenicht über einen entsprechenden Schalter verfügt ( -tstattdessen test).
Die andere Einschränkung dieser Methode ist mir aufgefallen, dass es keine Möglichkeit gibt, die eingebauten Ketten einzeln zu speichern (dh INPUT, OUTPUT und FORWARD). Die einzige Möglichkeit, diese herauszuholen, besteht darin, den -tSchalter nicht zu verwenden und alles auszugeben.
Es wäre etwas Skripting nötig, um das Ganze in etwas zu packen, das man einfach speichern und neu laden könnte.