防火墙规则在系统重新启动以后就没了 .. 我们可以找一种方法去把配置好的规则保存下来。 CentOS 7 系统自带了一个叫 Firewalld 的防火墙，现在它用的还是 iptables，可以先把这个 Firewalld 关掉 ..

然后我们再去安装一个叫 iptables-services 的东西 .. sudo yum install iptables-services -y ..

完成以后，启动一下它 .. sudo systemctl start iptables .. 再让这个服务开机自启动 .. sudo systemctl enable iptables ..

现在防火墙规则会保存到一个文件里 .. 先打开它看一下 .. sudo cat /etc/sysconfig/iptables ..

这里列出的是一些默认的比较常用的防火墙规则 .. 我们以后添加的规则可以保存到这个文件里 .. 重新启动一下 iptables 服务，可以应用在这个文件里的防火墙规则 ..

sudo systemctl restart iptables

查看一下规则的列表 .. sudo iptables -L .. 这里显示的就是保存在 /etc/sysconfig/iptables 文件里的那些规则 ..

我们可以再添加一条规则 .. 这条规则可以禁止 192.168.33.161 这个 IP 地址访问 ..

sudo iptables -A INPUT -s 192.168.33.161 -j DROP

配置好以后可以保存一下 .. sudo service iptables save ..

这样会把现在的防火墙规则都保存到 iptables 这个文件里 .. 这样重新启动的时候会恢复在这个文件里添加的所有的防火墙规则 ..