[Comm] iptables и SNAT - КАК КОРРЕКТНО СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА

[Pavel Usischev]

Владимир Гусев пишет:
> Значит, судя по всему, алгоритм внесения, применения и сохранения  
> изменений в iptables такой:
> 
> 1. Внесение нового правила
> iptables _правило_

Вот сразу после этого правило и начинает действовать.

> 2. После этого применение нового правила
> service iptables restart - рестарт iptables с внесенным выше _правилом_

Нет. После такой команды набор правил сбросится до сохраненного в 
/etc/sysconfig/iptables.

> Если все устроит, то
> 3. Сохранение всех правил
> servive iptables save
> После этого все сохраняется в /etc/sysconfig/iptables и при 
> перезагрузке  ОС применится.

Да.

-- 
С уважением,
Павел Усищев