nftables的出现对iptables确实起到了很多冲击作用。

但是，其实不管服务器对以上做了多少优化，其实在腾讯云和阿里云之类的管理面板上，还有一层安全组的存在，说实在话，包了这么多层，还是有各种官方非官方的安全组件在卖，意义在哪里？我不知道……如果在读文章的您有见解，那真是要好好教教我才是，拱手拱手

这篇文章的目的在于，我在ubuntu，deepin，centos下，都进行过对iptables的简单修改，最痛苦的无不是找不到配置文件，service也一直在报错，如

sudo service iptable restart

Failed to start iptable.service: Unit iptable.service not found.

chkconfig也无法找到iptables

毕竟iptables不止是在文件系统，就连whereis也是无所吊谓

知道我看到一片文章，说，在目前现行的比较新的如centos7之类，iptables其实已经给了save等功能。

如

iptables-save iptables-restore iptables-apply 之类

那么，其实有了这些之后，我们其实不用很纠结，到底iptables配置文件在哪里

（其实，或许在/etc/中，ls | grep iptables，就能看到的，一般人我可不告诉他）

所以，我们可以做的是

iptables-save > /etc/iptables.test.rules

sudo vim /etc/iptables.test.rules

添加如：-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

:wq

iptables-restore < /etc/iptables.test.rules

sudo iptalbes -L -n

或者

sudo su

iptables-save

vim /etc/iptables.up.rules

:wq

iptables-restore < /etc/iptables.up.rules

你看到了什么

哦个也？！