直接使用iptables命令修改防火墙配置的时候，防火墙规则只是保存在内存中，重启后就会失效。

1、一种最简单的方式是在修改防火墙陪之后，再使用service iptables save命令将防火墙配置保存起来；

使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。

[root@iZbp13pwlxqwiu1xxb6szsZ scripts]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

2、另一种方法是使用iptables-save命令，顾名思义，该命令用于保存当前的防火墙规则的。

直接使用该命令会直接将防火墙规则打印到控制台，而不会进行保存到文件中的。

我们还需要配合IO流重定向，将防火墙规则保存在文件中。

iptables-save > /etc/sysconfig/iptables

保存在/etc/sysconfig/iptables中效果和service iptables save命令一样。

如果保存在其他路径，重启后可以使用 iptables-restore命令恢复防火墙规则。

iptables-restore < path(path为保存的路径)