[Comm] /etc/rc.d/init.d/iptables

Dmitry Nechaev =?iso-8859-1?q?dima_=CE=C1_academy=2Ecap=2Eru?=
Пт Дек 5 15:15:47 MSK 2003


В сообщении от Пятница 05 Декабрь 2003 15:09 Alexey Morozov написал(a):
> Вопрос вот какой: как идеологически верно и все такое прочее
> осуществляется создание/сохранение конфигурационного файлика
> для iptables (то есть /etc/sysconfig/iptables) и последующее поднятие
> правил? Все увиденные мной конфигурялки либо кидаются сами ковыряться
> в таблице правил, либо, на крайний случай, предосталяют init.d-скрипт
> для поднятия правил на старте.
>
> Насколько я понимаю, это все глупости, и необходимо вначале [как-то]
> сформировать набор правил, а затем сохранить его в /etc/sysconfig/iptables,
> а всяких разных до поднятия правил не пущать.
У меня, по крайней мере, так: есть свой скрипт, где правила iptables 
расположены по понятным мне принципам. в конце скрипта - service iptables 
save. При этом происходит сохранение правил iptables в файл 
/etc/sysconfig/iptables. При загрузке скрипт /etc/rc.d/init.d/iptables эти 
правила загружает.
Я правлю скрипт, как мне надо, потом запускаю его и всё.

-- 
2.4.20-alt5-up GNU/Linux


Подробная информация о списке рассылки community