iptables是一个用户空间应用程序，是一个内核级别组件.iptables对控制网络非常有用包。在换句话说，它是操作系统的防火墙。iptables适用于IPv4、IPv6、ebtables和ARP。

在2.4内核中引入了iptables(iptables也称为netfilter)，它类似于ipchains(在kernel2.4版本之前，使用的是ipchains)。
如何在CentOS 7和RHEL7上备份和恢复防火墙配置。

备份iptables

iptables-save > iptables.bak

iptables的规则将备份到iptables.bak文件中

恢复iptables

iptables-restore < iptables.bak

从iptables的备份文件恢复iptables规则。

注意,iptables-F将刷新iptables规则。 执行这个命令会清空掉当前的配置。