iptables-persistent持久化iptables规则

问题：

正常情况下，我们写入的iptables规则将会在系统重启时消失。
即使我们使用iptables-save命令将iptables规则存储到文件，在系统重启后也需要执行iptables-restore操作来恢复原有规则。

解决方法：

安装iptables-persistent

sudo apt-get install iptables-persistent

命令

#保存策略
sudo netfilter-persistent save
#重新加载策略
sudo netfilter-persistent reload

语法：

netfilter-persistent  选项(start|stop|restart|reload|flush|save)

选项：

start：启动目录/etc/iptables/下rules.v4和rules.v6（如果有）文件里面的规则
stop：启动目录文件里面的规则，暂时不可用，被flush选项取代
restart：重新启动目录文件里面的规则
reload：重新加载动目录文件里面的规则
flush：清除防火墙的规则，不会清空文件里面的规则
save：保存防火墙的规则，会清空文件里面的规则，重新写入防火墙现有的规则