Arch使用iptables

一、安装

　　arch中已经编译安装了iptables，无需重新安装。

二、启动

　　iptables启动时，会读取/etc/iptables/iptables.rules中写的规则。而Arch默认不启动iptables服务，也不会创建这个文件。这个文件需要手动创建：

#touch /etc/iptables/iptables.rules
或者：
#cp /etc/iptables/empty.rules /etc/iptables/iptables.rules

　　然后:

#systemctl start iptables.service
#systemctl enable iptables.service

　这样iptables就能启动，并且开机启动这个服务了。

Note:

　　iptables写完规则不会自动保存到iptables.rules中去，这样重新开启这个服务时，所有的规则不会被保存。因此每次写完规则你需要用命令：

　　　

#iptables-save > /etc/iptables/iptables.rules

　　这样就能确保每次写的规则会被保存了。