使iptables规则在CentOS 7中持久化

在CentOS 7中，默认情况下使用firewalld管理防火墙。如果要切换回iptables，则可能会遇到系统引导时不会自动加载防火墙规则的问题。因此，让我们仔细看看。

要删除firewalld并安装iptables，我假设您已经执行了类似的操作

$ yum remove firewalld

$ yum install iptables iptables-services

 

iptables服务允许您保存当前规则集。

$ service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

 

但是，如果我们现在重新启动，我们会注意到iptables -L它将打印空的防火墙表。

问题在于，负责在引导时还原规则集的服务默认情况下不会启动。我们需要手动启用它：

$ service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

 

应该是这样。重新启动后应重新加载存储在中的配置 /etc/sysconfig/iptables。