我的网站会在 iptables 重启期间停止吗？

默认情况下，没有。该/etc/init.d/iptables脚本在重新启动时执行以下操作：

restart() {
    [ "x$IPTABLES_SAVE_ON_RESTART" = "xyes" ] && save
    stop
    start
}

尽管存在保存现有规则的问题，但未修改的效果stop是禁用所有规则：

[root@bill ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: mangle nat filte[  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@bill ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

并假设（a）您将规则保存在stop，并且您现有的规则是您想要的，或者（b）您没有将规则保存在stop，并且您提出的规则集在/etc/sysconfig/iptables语法和功能上是正确的，当start恢复规则，服务应该继续不间断。

状态表不受停止防火墙规则的影响，stop因此在start. 但是， NAT 规则确实会（暂时）被 a 删除stop，因此如果您使用的是 NAT，那么这可能会受到重启的影响。