Скрипт /etc/init.d/iptables уже умеет и сохранять и восстанавливать правила.
Притом делает он это в момент старта и останова автоматически.
Цитата:
|
Сообщение от Vulzscht
немножко подумал...
Код:
[root@dekwin dekwin]# /sbin/iptables-save -c
|
Есть такая возможность -- перенаправление ввода/вывода называется...
При вводе вышеуказанной комманды, iptables просто выплюнул тебе всё на стандартный вывод (дисплей). Для сохранения всего этого хозяйства в файл, необходимо перенаправить вывод в файл, например
Код:
/sbin/iptables-save -c > /etc/sysconfig/iptables-rules
А для восстановления, соответственно
Код:
/sbin/iptables-restore -c < /etc/sysconfig/iptables-rules
Опция -n в iptables-restore используется для _не_очистки_ предыдущего набора правил. То есть, если ты выполнил
Код:
iptables-restore -n новый_набор_правил
то ты получишь предыдущий набор правил плюс новый_набор_правил, а не только новый_набор_правил. Без этой опции при выполнении iptables-restore предыдущий набор правил _очищается_.
Цитата:
|
с моей точки зрения юзверя вроде как все правильно, если не указана таблица, то используется таблица по умолчанию...
|
Необходимой таблицей является таблица flter.
Таблицы же mangle и nat тебе не нужны.
Без опции -t имя_таблицы iptables должен сохранять/восстанваливать весь набор правил.
Цитата:
|
а еще покопался в fwbuilder - есть там темка интересная... создается просто *.fw скрипт, при запуске которого все правила автоматом добавляются в iptables... единственное что пока не очень понятно, как в самом fwbuilder правила добавлять... уж больно хитро там как-то...
|
Не приходилось им пользоваться...
Разбирайся!