直接使用 iptables 命令修改防火墙配置的时候，防火墙规则只是保存在内存中，重启后就会失效。

1、一种最简单的方式是在修改防火墙陪之后，再使用 service iptables save 命令将防火墙配置保存起来；

使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。

[root@iZbp13pwlxqwiu1xxb6szsZ scripts]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

2、另一种方法是使用 iptables-save 命令，顾名思义，该命令用于保存当前的防火墙规则的。

直接使用该命令会直接将防火墙规则打印到控制台，而不会进行保存到文件中的。

我们还需要配合IO流重定向，将防火墙规则保存在文件中。

iptables-save > /etc/sysconfig/iptables

保存在/etc/sysconfig/iptables中效果和service iptables save命令一样。

如果保存在其他路径，重启后可以使用 iptables-restore命令恢复防火墙规则。

iptables-restore < path(path为保存的路径)

1、主机防火墙（filter表的INPUT链）。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器，NAT功能。 3、端口及IP映射(nat表的PREROUTING链)，硬防的NAT功能。 4、IP一对一映射。 3.商用防火墙品牌 -A 追加 规则 –> iptables -A INPUT -D 删除 规则 –> iptables -D INPUT 1(编号) -R 修改 规则 –> iptables -R INPUT 1 -s 192.168.12.0 -j DROP 取代现行 规则 ，顺序不变(1是位置) -I 插入 规则 –> iptables -I INPUT 1 --dport 80... 因为只有root用户才可访问1024以下的端口，非root用户登陆是不能启用80端口的。web service 往往启动1024以上的端口，并通过 iptables 映射到80.  1、将server.xml中的端口改为8080  2、然后： iptables -t nat -A PREROUTING -p tcp --dport... iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10000 iptables -t nat -A PREROUTING -p udp -m udp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10.