[Comm] iptables и SNAT - КАК КОРРЕКТНО СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА

[Andrey Rahmatullin]

On Thu, Mar 24, 2005 at 08:32:18PM +0300, Владимир Гусев wrote:
> Я этих доков и туториалов уже столько прочел, что голова кругом.. Удалось  
> выработать приемлемую конфигурацию, НО я так и не понял, КАК КОРРЕКТНО  
> СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА... Одни пишут, про  
> /etc/sysconfig/iptables, но он как был у меня пустой, так и  
> остается...:(
service iptables save

> Некоторые предлагают создать исполняемый файл со всем  
> наработанным и каждыйраз его стартовать при перезагрузке, причем первые  
> строки с ключом -F (очищается все и вся и по новой воссоздается)... Еще  
> пишут про rc.firewall...
Этот скрипт и называется rc.firewall ;)

> Так что корректнее всего
Скрипт удобнее править. Но service iptables правильнее.

> А пока при перезагрузке все сбрасывается и приходится создавать заново...  
Дык.
> Я не пойму, как работает команда iptables-save и куда она все сохраняет?
Команда - никуда. service iptables save - в /etc/sysconfig/iptables.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> Ведь сам /usr/share вполне может быть симлинком.
Не согласен. В нормальной системе этого не бывает.
А то ведь можно докатиться до требования запретить относительные ссылки.
		-- ldv in devel@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050324/d56c0575/attachment-0003.bin>