Re: как правильно загружать правила iptables

[Sergej Kandyla <sk.paix@gmail.com>]

Mikolaj Golub wrote:
> On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote:
>
>  AC> Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 13:05:09 +0200:
>
>  SK>> - получаем возможность руками редактировать скрипт + в случае ошибки имеем
>  SK>> только одно не загруженное правило а не весь фаервол.
>
>  AC> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
>  AC> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
>  AC> конец города...
>
> Я после нетривиальных изменений (хотя надо бы после любых) делаю так:
>
> ./firewall.sh restart ; sleep 60 && ./firewall.sh stop
>
> После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то
> уж подожду 60 сек...
>
> Идею спионерил кажись у кого-то из этой же рассылки :-).
>
>   
забавная идея ;)
вообще если использовать отработанные скрипты\конфиги то все ок и можно 
не заморачиваться

Но когда делал серьезные переходы (например на хостинге с iptables-save 
на самописный скрипт) то
*/10   *       *       *       *       /sbin/iptables -P INPUT ACCEPT; 
/sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F; /sbin/iptables -X;
для подстраховки ;)