问一个iptables-save的土问题

pk

用iptables-save [-c] [-t table]　把iptables重到一个
文件后，要恢复时就会iptables-restore。现在朋友给我
一个iptables-save的结果，这个文件里面内容大约都是像
这样的：

Generated by iptables-save v1.2.8 on Wed Oct 13 18:20:25 2004
*filter
:INPUT DROP [0]
:FORWARD DROP [0]
:OUTPUT DROP [0]
:all2all - [0]
:common - [0]
:dynamic - [0]
:icmpdef - [0]
:loc2net - [0]
:net2all - [0]
:newnotsyn - [0]
:reject - [0]
:shorewall - [0]
[0] -A INPUT -i lo -j ACCEPT

....

反正还有很多。看起来很不习惯。现在问下，能不把它们变回我们习惯的格式，比如 像iptables -A INPUT -i lo -j ACCEPT这样格式的。因为都习惯这种，修改起来比较容易看得懂。
谢谢！
古公老兄，我看你的都是这么的，如何把它修改过来？？？

dannycat

给你做了个脚本 ipts2ipt： [code:1]#!/bin/sh
# ipts2ipt --- Convert iptables-save file to iptables commands.
#
# Danny Cat, [email protected]
# Oct 2004

if [ -z $1 ]; then
  echo "  Usage: `basename $0` iptables-save_file"
  exit 1
fi

cat $1 | sed -e '/^#/D' -e 's/\[.*\]$//' -e '/^:.*- $/D' \
-e '/^*mangle/,/COMMIT/s/^:/iptables -t mangle -P /' \
-e '/^*filter/,/COMMIT/s/^:/iptables -t filter -P /' \
-e '/^*nat/,/COMMIT/s/^:/iptables -t nat -P /' \
-e '/^*mangle/,/COMMIT/s/^\[.*\]/iptables -t mangle/' \
-e '/^*filter/,/COMMIT/s/^\[.*\]/iptables -t filter/' \
-e '/^*nat/,/COMMIT/s/^\[.*\]/iptables -t nat/' \
-e '/COMMIT/d' -e 's/^*/\n#/'
[/code:1]

希望对你有用 。 不足之处请自行修改并指出，谢谢。

pk

谢谢楼上的兄弟，偶现在试。不错