[Comm] Firewall (iptables)

[Sergey Degtyaryov]

Maxim Ivanov пишет:
> Maxim Tyurin wrote:
> 
>> On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
>>
>>>
>>>
>>> 1.  В документации часто упоминвется файло с правилами rc.firewall , 
>>> часто даже приводятся его примеры. Скажите, это из той же оперы, что 
>>> и файл, получаемый после iptables-save или это что-то иное? Что? Куда 
>>> его писать? Как к нему обращаться?
>>>
>>
>> Нет. Этот файл идет вместе с iptables-tutorial.
>> Это шеловский скрипт.
>>
> 
> Замечательно. А... Дальше? Что с этим делать? 

Никакой разницы между способом загрузки правил (скрипт (rc.firewall) 
или service iptables start) нет.
Правила будут загружены.
Но если Вы загружаете правила при помощи rc.firewall, то после 
внесения изменений (например добавления правила) вы должны их 
продублировать в rc.firewall, дабы это правило загрузилось при 
следующем старте системы.
iptables-save делает это за Вас (сохраняет _текущую_ конфигурацию)
Я делал так:
1. Правил скрипт под себя.
2. Запускал его.
3. Проверял (service iptables status, iptables -L)
4. Сохранял (service iptables save)
5. Добавлял в загрузку (chkconfig iptables on)
6. Забывал
7. Изменения вносил как описано выше или правкой 
/etc/sysconfig/iptables (когда там есть примеры, он несложен, а 
примеры там появляются после service itables save)
8. Первоначальный скрипт откладывал подальше на всякий там случай.

--
Сергей Дегтярев