debian7开始,iptables就直接写成内核模块了。不需要服务管理,用户也无法关闭,除非删除模块。
也就是说,不管你用不用,iptables都是开启的。默认策略是全部允许通过而已。需要用,直接写策略。