[Comm] Как перезапустить IPTABLES без перез. компа?
Artem Pastukhov
=?iso-8859-1?q?past_=CE=C1_yam=2Eru?=
Чт Май 27 18:44:57 MSD 2004
В сообщении от Четверг 27 Май 2004 18:29 Artem K. Jouravsky написал(a):
> On Thu, May 27, 2004 at 07:32:55PM +0600, Igor Solovyov wrote:
> > Hi!
> > On Thu, 27 May 2004 15:32:28 +0400
> >
> > Andrey Rudikov <andre на eip.ru> wrote:
> > > Подскажите, как правильно перезапустить iptables?
> > >
> > > Пишу свои правила в файл /etc/sysconfig/iptables
> > > Потом пытаюсь перезапустить IPTables путем
> > > выполнения:
> > > /etc/init.d/iptables restart или
> > > /etc/init.d/iptables reload или
> > > services iptables restart
> >
> > services iptables restart
> >
> > но перед этим не забыть сделать:
> >
> > services iptables save
>
> И затереть только что созданные правила?
>
> Я делал так:
>
> 1. Писал скрипт, куда вписывал всё что мне нужно. По необходимости делал
> для скрипта отдельный конфиг. Старался, чтобы было попрозрачней.
> 2. Сохранял его в /etc/rc.d/rc.firewall (можно оформить его как отдельный
> сервис, кстати, в /etc/rc.d/init.d)
> 3. Говорил chkconfig iptables off
> 4. Никогда больше не пользовался этим сервисом.
Я обычно делаю в /etc/sysconfig/iptables все deny
сначала он стартует, а потом уже самописный скрипт.
--
С уважением
Артем Пастухов, past (at) yam.ru
YAM International
Подробная информация о списке рассылки community