[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: как правильно загружать правила iptables

On Thu, Feb 28, 2008 at 03:24:54PM +0300, Artem Chuprina wrote:
>  SK> Последствия, криво отредактированного руками, iptables-save куда плачевнее.
> 
> Ой, да ладно.  Оно просто не загрузится и сообщит об этом.  Если не
> откладывать переконфигурацию файрвола до перезагрузки машины, то
> последствий вообще не будет

 Там чуток затейливей: commit делается целиком на таблицу.
 У меня недавно после переезда 2.4.x -> 2.6.x не загрузиласть
 таблица "nat" потому, что из 2.6 выкинули SNAT/DNAT multiple target.
 Пришлось редактором выправлять, благо проблемные правила уже
 не использовались и их надо было почистить.

 Есть ещё такой способ подстелить соломку: одновременно с редакцией
 правил в одном окошке держать "shutdown -r +5" в другом.
-- 
 Eugene Berdnikov
Reply to: