添加iptables.service 永久规则

1. 目的

　　最近为了使用redis，配置远程连接的使用需要使用iptable是设置允许外部访问6379端口，但是设置完成后重启总是失效。

 2. 设置

　　2.1 添加iptables规则

iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to vpsip

方法1：

执行命令：service iptables save

规则自动保存到了/etc/sysconfig/iptables，用此命令保存的规则开机会自动生效。

方法2：

保存规则：#iptables-save >/etc/iptables-script

恢复规则：#iptables-restore>/etc/iptables-script

开机自动恢复规则，把恢复命令添加到启动脚本：echo '/sbin/iptables-restore /etc/iptables-script' >>/etc/rc.d/rc.local

2.3 配置iptables开机自启

　　保存后重启依然没有生效，后百度得知，需要设置iptables开机自启才可使配置生效。

　　执行如下命令（老版本命令为：service iptables on），设置iptables开机自启

systemctl enable iptables.service

 3. 注意

　　需关闭firewalld防火墙

　　systemctl stop firewalld.service

　　systemctl disable firewalld.service