当你在Ubuntu操作系统上工作时，你会发现你只能临时设置iptables规则。
使用iptables命令并重新启动系统后，iptables规则将被清除。

在Ubuntu上永久设置iptables规则系统。我们将使用名为 iptables persistent的包。

在Ubuntu上永久保存iptables

安装iptables-persistent包

sudo apt-get update
sudo apt-get install iptables-persistent

默认选择了IPV4和IPV6规则集

安装后，启动服务

service iptables-persistent start

其他命令：

停止iptables-persistent服务

service iptables-persistent stop

重新启动iptables-persistent服务

service iptables-persistent restart

重新加载iptables-persistent服务

service iptables-persistent reload

设置iptables规则

例如，我们想开放端口27017和28017(即mongodb)

iptables -A INPUT -s 192.168.56.0/24 -m state --state NEW -p tcp --dport 27017  -j ACCEPT
iptables  -A INPUT -s 192.168.56.0/24 -m state --state NEW -p tcp --dport 28017  -j ACCEPT

将IPTABLES保存在/etc/IPTABLES/rules.v4文件中：

iptables-save > /etc/iptables/rules.v4

如果不想使用 iptables save，你也可以编辑 /etc/iptables/rules.v4文件。

root@ubuntu:~# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.12 on Sun Feb 16 14:29:05 2014
*filter
:INPUT ACCEPT [34:2600]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [17:1812]
-A INPUT -s 192.168.56.0/24 -p tcp -m state –state NEW -m tcp –dport 27017 -j ACCEPT
-A INPUT -s 192.168.56.0/24 -p tcp -m state –state NEW -m tcp –dport 28017 -j ACCEPT
COMMIT
# Completed on Sun Feb 16 14:29:05 2014
root@ubuntu:~#

当我们使用IPv6的iptables时，请遵循相同的方法步骤。

ip6tables-save > /etc/iptables/rules.v6

与IPv4类似，我们也可以编辑文件 /etc/iptables/rules.v6

测试

重新启动系统进行测试，检查规则是否依然生效

sudo init 6