有沒有辦法在 RHEL7 中使用 firewalld 保存？

我開始使用 RHEL7 並了解一些 systemd 帶來的變化。

有沒有辦法/sbin/service iptables save在firewalld中執行？

$ /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

我可以從文件中找到的最接近的平行是--reload：

Reload the firewall without loosing state information:
$ firewall-cmd --reload

但它沒有明確說明它是否在儲蓄。

RHEL 7.0 中的 firewalld 版本沒有“保存”腳本，也無法將正在執行的防火牆配置複製到永久配置中。--permanent通過添加到進行更改的命令行，您可以使用 firewalld 保存防火牆更改。沒有它，您所做的任何更改都是暫時的，並且會在系統重新啟動時失去。

例如：

firewall-cmd --add-service=http                 # Running config
firewall-cmd --add-service=http --permanent     # Startup config

後來（RHEL 7 之後）版本的 firewalld 確實包含一種保存執行配置的方法，現在 Fedora 和RHEL 7.1中都提供了這種方法。在這種情況下，命令很簡單：

firewall-cmd --runtime-to-permanent

引用自：https://serverfault.com/questions/674874