[Comm] iptables и SNAT - КАК КОРРЕКТНО СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА

[Владимир Гусев]

>> > Нет. После такой команды набор правил сбросится до сохраненного в
>> > /etc/sysconfig/iptables.
>> Странно... Вроде после этой команды ничего не сбрасывалось... Если  
>> судить
>> по выводу команды iptables-save, конечно...
>
> Вы полностью запутались, по моему.
> Судить надо по выводу команды iptables -L
>
> Алгоритм очень простой:
> 1. iptables -A/D/любое
> (начинает действовать)
> 2. iptables -A/D/любое
> (начинает действовать)
> 3 повторять до удовлетворения
> 4. проверить iptables -L
> 5. service iptables save
>
> ВСЁ!

Эх.. просто это не укладывается с фактами... Я сделал правило для SNAT  
(упоминал в этом треде), нажал Enter - правило применилось.. затем делал  
service iptables restart, а затем iptables-save... Файл  
/etc/sysconfig/iptables и до, и после этих действий оставался пустым.. НО  
правило для SNAT после service iptables restart ПРОДОЛЖАЛО РАБОТАТЬ для  
пользователей сетки - доступ в инет через один внешний IP оставался до  
перезагрузки сервера (нужно было выключить его на время)...  Почему  
работало? Не пойму..
Вот я и гадаю - нужно ли мне пересоздавать все правила заново и сохранить  
их при помощи service iptables save, или можно просто дать эту команду и  
все будет хорошо...

-- 
С уважением, Владимир Гусев