iptables学习笔记二

1，对iptables的规则修改是立即生效的，但是如果是编辑保存下来的规则文件本身，要让之生效，则需要iptables-apply xxx应用一下。

2，一般情况下，我们习惯用iptables -L 来列出当前防火墙策略，于是就会比较常见到在最后面有如下两条：

ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
这样似乎无法搞清楚，这2条加上的话，那么前面所有的策略不都毫无意义了么。其实，只是因为这2条策略显示的太过简略。在服务器上一般情况下都会有多个网络接口，所以，上面2条策略在配置过程中若是使用的不同接口，则就完全负责不一样的流量了。可以使用iptables -L -v 来查看详细的配置：

    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere           
 4388  730K DROP       all  --  any    any     anywhere             anywhere           

3，配置好策略后，如果不保存，重启后就会失去。保存方法 iptables-save > /etc/iptables.up.rules （常用的命名方法）

保存到一个文件后，就可以让防火墙随网卡启动而启动，修改 /etc/network/interfaces文件，在后面添加：pre-up iptables-restore < /etc/iptables.up.rules 即可。