[Comm] Firewall (iptables)

[Maxim Ivanov]

Сергей! Огромное Вам спасибо за разъяснения.
Первое дельное слово за три поста.


Sergey Degtyaryov wrote:

>>>
>>>
>>
>> Замечательно. А... Дальше? Что с этим делать? 
>
>
> Никакой разницы между способом загрузки правил (скрипт (rc.firewall) 
> или service iptables start) нет.
> Правила будут загружены.
> Но если Вы загружаете правила при помощи rc.firewall, то после 
> внесения изменений (например добавления правила) вы должны их 
> продублировать в rc.firewall, дабы это правило загрузилось при 
> следующем старте системы.
> iptables-save делает это за Вас (сохраняет _текущую_ конфигурацию)
> Я делал так:
> 1. Правил скрипт под себя.
> 2. Запускал его.
> 3. Проверял (service iptables status, iptables -L)
> 4. Сохранял (service iptables save)
> 5. Добавлял в загрузку (chkconfig iptables on)
> 6. Забывал
> 7. Изменения вносил как описано выше или правкой 
> /etc/sysconfig/iptables (когда там есть примеры, он несложен, а 
> примеры там появляются после service itables save)
> 8. Первоначальный скрипт откладывал подальше на всякий там случай.
>