isware

保存iptables的防火墻規則的方法如下：

解決方法:

iptables命令建立的規則臨時保存在內存中。如果系統在永久保存這些規則之前重啟，所有設置的規則都將丟失。如果要想使iptables設置的規則在下次重啟系統之后仍然生效則需要永久保存這些規則，以root身份執行：

/sbin/service iptables save

該操作將執行iptables初始化腳本，該腳本會運行/sbin/iptables-save程序并更新當前的iptables配置文件/etc/sysconfig/iptables。

而原來的配置文件將保存為iptables.save。

下次系統系統啟動時，iptables初始化腳本將使用/sbin/iptables-restore命令重新讀取/etc/sysconfig/iptables文件的內容。

因此比較好的方法是在將一條新的iptables規則提交到/etc/sysconfig/iptables文件之前先檢查該規則。并且也可以將其他版本系統中的iptables配置文件應用于這里。這樣就有助于分發該配置文件到多臺Linux主機上。

注意：如果把/etc/sysconfig/iptables文件進行分發之后，每臺系統都要執行/sbin/service iptables restart命令來使規則生效。