Ich muss einige iptables-Regeln verwenden, um Ports für zusätzliche Dienste zuzulassen und einige NAT-Dienste zu implementieren.
Darin /etc/sysconfig/iptablessteht, dass diese Datei nicht direkt bearbeitet werden darf. Ich verstehe, dass in CentOS/Xenserver einige GUI/TUI-Tools enthalten sind und ich habe auch die Möglichkeit, diese Regeln hinzuzufügen, indem ich init.d-Skripte über rc.d oder Netzwerk-Up-Skripte aufrufe.
Meine einfache Frage: Ist es sicher, einfach Anpassungen vorzunehmen /etc/sysconfig/iptables, oder gibt es eine bessere Möglichkeit, die Dinge einfach und organisiert zu halten?
Antwort1
Meiner Erfahrung nach ist es auf einer ziemlich großen Anzahl von CentOS-Boxen sicher, diese Datei zu bearbeitensolange Sie niemals ein anderes Tool, einschließlich iptables-save, verwenden, um die Firewall zu bearbeiten.
Als Vorsichtsmaßnahme gegen das Überschreiben durch andere rcsbehalte ich es unter lokaler Quellcodeverwaltung. Dies hat den weiteren praktischen Vorteil, dass ein Rollback zu einem bestimmten Zeitpunkt möglich ist und man eine Vorstellung davon hat, wer es bearbeitet hat und warum.