Linux 防火墙每次启动从/etc/sysconfig/iptables去加载防火墙规则，所以我们每次在防火墙添加新规则时，切记要执行service iptables save，系统会把添加的规则保存到/etc/sysconfig/iptables，如果没有保存，防火墙如果重新启动之前写的规则就会丢失的

如下图

1. 添加一条规则禁止ip1.1.1.1远程登录服务器，禁止访问服务器22端口

2. 查看防火墙规则规则存在

3. 重启防火墙

4. 再次查看防火墙规则第1步写的规则丢失了。

5. 重复步骤1添加规则

6. 保存规则

7. 重启防火墙

8. 查看规则，第5步的规则依然存在

如果想把iptables规则备份一下，可以执行iptables-save > /home/iptables.bak，可以把iptables规则备份到home目录下的iptables.bak文件中，后续如果想要恢复执行iptables-restore < /home/iptables.bak 可以把/home/iptables.bak 规则导入到当前iptables里。然后执行service iptables save保存，注意一点，执行iptables-restore 会把当前iptables规则全部覆盖掉了，如果是导入外部的防火墙规则文件，建议先把自己的iptables备份一份。