[Sysadmins] iptables firewall rules with etcnet

[Andrew Kornilov]

Alexey Morsov <samurai на ricom.ru> writes:
> Продолжаю переносить свой роутер на новую машинку под ALS4. Возник вопрос
> относительно кошерности работы с iptables с etcnet.
> Т.е. раньше я просто писал шелскрипт с кучами iptables -A TABLE ... ,
> запускал его и делал iptables save.
> Сейчас так тоже работает, но может есть более правильное (и более гибкое,
> мощное) решение (смотря в каталоги /etc/net/...)?
Для начала рекомендую последнюю версию etcnet. Примеры конфигов можно 
посмотреть в examples и на wiki (http://wiki.sisyphus.ru/admin/etcnet,
тут много всего, но сейчас выключено, идет перенос на другой хостинг).
Можно использовать корявенький human syntax, который я сделал для себя
(надоело мне писать эти опции iptables), можно его отключить и писать 
обычные опции iptables. Теоретически, оно работает и при включенной опции, 
но нужно избегать пробелов в виде -m tcp, иначе попортится всё. А так у
меня работал во всех режимах, специально так делал.
--