1、写在命令行当中的都是临时配置

2、把我们的规则配置在服务的文件当中，形成永久生效，

iptables -save > /opt/test（自设）   #进行备份

/etc/sysconfig/iptables    #默认配置文件
写在配置文件中才会永久生效

iptables-restore < /opt/test  导入配置  （临时）
iptables-save > /opt/test  导出配置  （临时）

自定义链:

1、创建自定义链 ：

iptables  -N  链名

没有指定表，就是默认在filter表中添加一个自定义链 ，指定表要加 -t

2、怎么给自定义链政名字：

iptables  -E  原链名  新链名 

3、创建自定义链中的规则，要添加到默认链当中才能允许使用

iptables -I INPUT -p icmp -j 自定义的链名

4、删除自定义链名

iptables -X 自定义的链名

自定链的规则被默认链使用，要先在默认链当中删除，再把自定义链当中的规则删除，最后才能把自定义链删除