如果不做特殊处理，咱们对iptables配置的规则，是无法永久生效的，当系统重启，规则就会清空。

查看当前规则

手动存储

保存规则

iptables-save > 1

查看文件

cat 1
# Generated by iptables-save v1.6.0 on Mon May 29 15:20:06 2023
*filter
:INPUT ACCEPT [1:76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:2884]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT

恢复规则

iptables-restore < 1

centos中

centos中有个工具 iptables-services

安装

yum install iptables-services -y

开启自启

systemctl start iptables
systemctl enable iptables

保存规则

service iptables save

只需要保存，当开机的时候，会自动帮忙加载规则

ubuntu中

ubuntu中没有 iptables-services ，但是有 iptables-persistent

安装iptables-persistent，它会在系统启动时，从/etc/iptables/rules.v4 和 /etc/iptables/rules.v6分别加载ipv4 和ipv6的iptables 规则

安装

sudo apt install iptables-persistent

所以，每次我们对iptables进行了任何改动，使用下面的命令，将当前生效的iptables配置，导出到/etc/iptables/rules.v4 和 /etc/iptables/rules.v6即可

sudo iptables-save > /etc/iptables/rules.v4 #如果添加了ipv4 规则，执行这步
sudo ip6tables-save > /etc/iptables/rules.v6 #如果添加了ipv6规则，执行这步

然后重启，规则还在

本栏目推荐文章
• ThingsKit 物联网平台 可视化规则引擎发布
• iptables 禁止8080端口
• 前端rewrite规则对应nginx代理如何配置
• ILOG-IBM规则引擎
• Power BI如何按照指定的规则让值显示不同的颜色？
• linux iptables在没有域名且网络不通的情况下实现将IP数据包从一个IP地址路由到另一个IP地址
• 代码检查规则运营需关注的10大指标
• R语言、WEKA关联规则、决策树、聚类、回归分析工业企业创新情况影响因素数据
• netfilter 与 iptables
• Asp .Net Core 集成 FluentValidation 强类型验证规则库

iptables 规则iptables规则 iptables规则linux 系统iptables规则linux iptables规则 主机ipset iptables规则 域名 示例 端口iptables规则 iptables规则 常见 防火墙iptables规则 常用 iptables规则centos7 centos iptables命令 规则 常用