Linux 防火墻不加-p 多久失效

linux防火墻在配置時如果沒有加“-p”則這次配置的所有設置將會在下次重啟或者關機后失效，如果要防火墻的配置不失效可以在后面加“-p”，還可以執行“iptables-save”來講防火墻配置保存，“iptables-save”這個是一個整體，中間不需要加空格是一個命令不是參數。若你用的是 RedHat 系列，應該使用“ service iptables save ”保存。

inux防火墻管理工具有以下三種：

• IPtables

  iptables是與Linux內核集成的IP信息包過濾系統。如果Linux系統連接到因特網或LAN、服務器或連接LAN和因特網的代理服務器，則該系統有利于在Linux系統上更好地控制IP信息包過濾和防火墻配置。

• Firewalld

  Firewalld提供動態管理的防火墻，支持定義網絡連接或接口信任級別的網絡/防火墻區域。它支持IPv4、IPv6防火墻設置、以太網橋和IP集。運行時和永久配置選項是分開的。它還為服務或應用程序提供了直接添加防火墻規則的接口。

• TCP_Wrappers

  TCP_Wrappers是一個工作在第四層（傳輸層）的的安全工具，對有狀態連接的特定服務進行安全檢測并實現訪問控制，凡是包含有libwrap.so庫文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制誰可以訪問，常見的程序有rpcbind、vsftpd、sshd，telnet。TCP_Wrappers有一個TCP的守護進程叫作tcpd。以ssh為例，每當有ssh的連接請求時，tcpd即會截獲請求，先讀取系統管理員所設置的訪問控制文件，符合要求，則會把這次連接原封不動的轉給真正的ssh進程，由ssh完成后續工作；如果這次連接發起的ip不符合訪問控制文件中的設置，則會中斷連接請求，拒絕提供ssh服務。

回答所涉及的環境：聯想天逸510S、Windows 10。