Per gestire le regole di iptables mi sono generato un file del nome S99fw in
/etc/rc2.d e li dentro o tutte le mie regole inserite.
Quando voglio fare delle modifiche le faccio direttamente in quel file li
per lanciare "sh S99fw" che mi dovrebbe ricaricare le regole visto che nel
file ho l'istruzione che prima mi cancella le regole (-F e poi -Z) e poi le
ricarica (-A).
E' giusto fare così? e cioè lanciare "sh S99fw"..
Vi chiedo questo perchè ho come la sensazione che sia sbagliato perchè a
volte mi capita di fare delle modifiche che però non vengono cosiderate.
Un esempio:
Tutto ad un tratto le regole di nat non mi funzionavano +, i pc (firewall e
client) si pingavano ma il client non riusciva a navigare mentre il firewall
si, allora ho cancellato il file delle regole salvandomene una copia,
inserito due regole fasulle in un nuovo file, e poi ricopiato di sana pianta
le regole prima cancellate in questo nuovo file e tutto è ripartito.
Mi sembra strana questa cosa.
Ad esso ad esempio ì due pc navigano (firewall e client) ma le due schede di
rete su ip 10.1.x.x non si pingano.
Bo?