[Comm] iptables и SNAT - КАК КОРРЕКТНО СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА

[Владимир Гусев]

>> Удалось
>> выработать приемлемую конфигурацию, НО я так и не понял, КАК КОРРЕКТНО
>> СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА... Одни пишут, про
>> /etc/sysconfig/iptables, но он как был у меня пустой, так и
>> остается...:(
> service iptables save
>> Так что корректнее всего
> Скрипт удобнее править. Но service iptables правильнее.
>
>> А пока при перезагрузке все сбрасывается и приходится создавать  
>> заново...
> Дык.
>> Я не пойму, как работает команда iptables-save и куда она все сохраняет?
> Команда - никуда. service iptables save - в /etc/sysconfig/iptables.

Значит, судя по всему, алгоритм внесения, применения и сохранения  
изменений в iptables такой:

1. Внесение нового правила
iptables _правило_
2. После этого применение нового правила
service iptables restart - рестарт iptables с внесенным выше _правилом_
Если все устроит, то
3. Сохранение всех правил
servive iptables save
После этого все сохраняется в /etc/sysconfig/iptables и при перезагрузке  
ОС применится.

Я правильно понял?




-- 
С уважением, Владимир Гусев