我的網站會在 iptables 重啟期間停止嗎？

在 CentOS 6 系統中通過以下命令重新啟動 iptables 期間網站會停止嗎？

$ service iptables restart

預設情況下，沒有。該/etc/init.d/iptables腳本在重新啟動時執行以下操作：

restart() {
   [ "x$IPTABLES_SAVE_ON_RESTART" = "xyes" ] && save
   stop
   start
}

儘管存在保存現有規則的問題，但未修改的效果stop是禁用所有規則：

[root@bill ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: mangle nat filte[  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@bill ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

並假設（a）您將規則保存在 上stop，並且您現有的規則是您想要的，或者（b）您沒有將規則保存在 上stop，並且您提出的規則集在/etc/sysconfig/iptables語法和功能上是正確的，當start恢復規則，服務應該繼續不間斷。

狀態表不受停止防火牆規則的影響，stop因此在start. 但是， NAT 規則確實會（暫時）被 a 刪除stop，因此如果您使用的是 NAT，那麼這可能會受到重啟的影響。

引用自：https://serverfault.com/questions/805279