Las reglas creadas con el comando iptables son almacenadas en la memoria. Si el sistema es reiniciado antes de guardar el conjunto de reglas de iptables, estas reglas se perderán. Para que las reglas de netfilter sigan vigentes luego de reiniciar el sistema, necesitan ser guardadas. Para salvar reglas de netfilter, ingrese el siguiente comando como usuario root:

 /sbin/service iptables save 

Esto ejecuta el programa init de iptables, que a su vez ejecuta el programa /sbin/iptables-save y escribe la configuración actual de iptables a /etc/sysconfig/iptables. El archivo existente /etc/sysconfig/iptables es guardado como /etc/sysconfig/iptables.save.

La próxima vez que el sistema se reinicie, el programa init de iptables aplica nuevamente las reglas guardadas en /etc/sysconfig/iptables utilizando el comando /sbin/iptables-restore.

Si bien siempre es una buena idea probar una nueva regla iptables antes de incluirla en el archivo /etc/sysconfig/iptables, es posible copiar reglas iptables a este archivo desde una versión diferente del mismo archivo. Esto permite una rápida distribución de los conjuntos de reglas iptables en diversas máquinas.

También puede grabar las reglas de iptables a un archivo separado para distribuir, respaldar u otros propósitos. Para guardar sus reglas de iptables, ingrese el siguiente comando como root:

 [root@miServidor ~]# iptables-save > <nombredearchivo> donde <nombredearchivo> es un nombre dado por el usuario para el conjunto de reglas.