debian 9系统安装配置iptables

用惯了centos系列，用debian系列还是有很大差别的。
debian中也是自带类似红帽系统的/etc/rc.local这种系统启动时候自启程序列表的文件的。
我看到有人说放到/etc/network/if-pre-up.d/下有时候并不能随系统启动自启动，所以放到了 /etc/network/if-up.d/里，是可以正常开机自启的，别忘了加可执行权限。
基本思路大概是这样：
/etc/network/if-up.d/里放一个shell脚本，比如叫iptables(你会发现这个目录里面还有点其他的需要开机自启动的文件)。然后把所有的iptables -A INPUT -J ACCEPT等等的iptables的命令写进去，脚本结尾把这些规则存储到一个地方，比如iptables-save >/opt/iptables-rule-web
这就应该可以了，需要使用规则的时候，执行/sbin/iptables-restore /opt/iptables-rule-web