每次启动时都需要还原iptable规则吗？

每次重新启动时，我都会松开iptables规则，使我无所适从。我知道我可以保存它们并在引导时将其还原，但是总有一天可以永久保存吗？我真的需要每次启动时还原它们吗？认真吗

问题是我有一个巨大的IP 列表，在其中使用while循环将它们加载到其中。这可能要花费10分钟以上的时间。

这是我的家庭FTP服务器。这是一个具有1GB内存且处理能力非常小的虚拟机。IP太多了，因为我已经放弃了在亚洲大陆上的很多工作。我不需要他们每天都用蛮力攻击我的FTP服务器。我也封锁了政府。监控器，跟踪器和垃圾邮件发送者。

这是我用于加载列表的while循环。

grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done

首先，创建一个包含以下内容的文件iptables-save：

sudo iptables-save > /etc/iptables_rules

将文件放在哪里并不重要，您要做的就是确保下一行引用相同的文件。接下来，打开/etc/rc.local并添加以下行：

/sbin/iptables-restore < /etc/iptables_rules

从现在开始，每次计算机启动或重新启动iptables时，都会从您指定的文件中加载规则。

apt-get install iptables-persistent

在安装时，它将保存您当前的iptables配置。否则，您可以将它们保存到这些文件（取决于v4或v6），并且iptables-persistent将在引导时加载它们：）

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

如果确实有很多规则，则还应考虑将ipset与iptables结合使用。ipset使用索引数据库表，并且在查找地址以决定接受还是拒绝时比iptables快得多。

http://ipset.netfilter.org/index.html