Linux iptables

CentOS7及以上配置iptables自动重启

yum install -y iptables-services
systemctl enable iptables
# 修改规则后保存，保存的文件在/etc/sysconfig/iptables
service iptables save

Debian配置iptables自动重启

# 安装该包，实际上是创建了自启动服务/lib/systemd/system/netfilter-persistent.service
apt install iptables-persistent
# 修改规则后保存
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

由于docker容器和容器之间、容器和主机之间也是通过iptables进行访问控制，新增或删除容器需要保存iptables的规则，有时候出现docker容器或主机无法访问，重启docker，让它重新设置iptables规则。