主机停止了 firewalld 服务，并未安装 IPtables-services 这个包。 停止 firewalld 服务时，iptables-save 输出为空，但是此时如果使用 iptables -A INPUT 添加一些规则，那么我发现这些规则仍然是生效的。即 iptables 服务没有开启时，iptables 规则也是生效的。 为什么会出现这种情况？？

本人在 6 版本中调试 iptables 时，习惯在 crontab 里面添加定时停止 iptables 服务的命令，防止自己被关在门外。那么此法在 CentOS-7 中无法实现？

iptables -A INPUT 会自动启用 iptables 服务

iptables 其实并不是一个服务。CentOS 或者 RHEL 里面的所谓“ iptables 服务”只是帮你导入或者清空 iptables 表和链而已。

不是，我并没有安装 iptables-services 这个包，所以并无此服务。

不装？你真的没装吗，系统缺省自带的

这个包是 epel 里的 自带应该没有

定时任务关闭？居然有这种操作，get

你用 iptables 命令是直接对 netfilter 进行了操作，当然能生效，所谓的 iptables-services 所做的仅仅是在该服务启动时加载你所配置的规则，服务停止时清除掉已经应用的规则。

你先搞清楚两个概念：
iptables.x86_64 : Tools for managing Linux kernel packet filtering capabilities
iptables-services.x86_64 : iptables and ip6tables services for iptables
然后给你个文章看吧： https://blog.argcv.com/articles/3167.c