用惯了centos系列，用debian系列还是有很大差别的。

debian中也是自带类似红帽系统的/etc/rc.local这种系统启动时候自启程序列表的文件的。我看到有人说放到/etc/network/if-pre-up.d/下有时候并不能随系统启动自启动，所以放到了 /etc/network/if-up.d/里，是可以正常开机自启的，别忘了加可执行权限。基本思路大概是这样：/etc/network/if-up.d/里放一个shell脚本，比如叫iptables(你会发现这个目录里面还有点其他的需要开机自启动的文件)。然后把所有的iptables -A INPUT -j ACCEPT等等的iptables的命令写进去，脚本结尾把这些规则存储到一个地方，比如iptables-save >/opt/iptables-rule-web这就应该可以了，保存一下这个脚本，有机会的话重启一下系统试试。不同的规则可以用iptables-restore直接调用，调用一个，就自动把之前的规则替换。例如/sbin/iptables-restore < /opt/iptables-rule-web

附带说一下debian里类似centos 中yum whatprovides 查询命令在哪个安装包里的是dpkg -S bin/iptables

-S后面的本身就是关键词了，不用加星号了