[Comm] iptables и SNAT - КАК КОРРЕКТНО СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА

[Mike Lykov]

В сообщении от Пятница 25 Март 2005 03:40 Владимир Гусев написал:

> > Нет. После такой команды набор правил сбросится до сохраненного в
> > /etc/sysconfig/iptables.
> Странно... Вроде после этой команды ничего не сбрасывалось... Если судить
> по выводу команды iptables-save, конечно...

Вы полностью запутались, по моему.
Судить надо по выводу команды iptables -L

Алгоритм очень простой:
1. iptables -A/D/любое
(начинает действовать)
2. iptables -A/D/любое
(начинает действовать)
3 повторять до удовлетворения
4. проверить iptables -L
5. service iptables save

ВСЁ!

если нужно, указывать имя таблицы через -t

PS и не читайте плохо применимых советов типа " Некоторые предлагают создать 
исполняемый файл со всем наработанным и каждыйраз его стартовать при 
перезагрузке"

Это ненужный, ручной метод. От этого избавляют уже готовые стартовые скрипты 
сервиса iptables.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator