Necesito usar un par de reglas de iptables para permitir puertos para servicios adicionales e implementar algunos servicios NAT.
En /etc/sysconfig/iptablesél dice no editar este archivo directamente. Entiendo que hay algunas herramientas GUI/TUI incluidas en CentOS/Xenserver y también tengo la posibilidad de agregar estas reglas llamando a los scripts init.d a través de rc.d o scripts de red.
Mi pregunta simple: ¿Es seguro simplemente realizar ajustes /etc/sysconfig/iptableso existe una mejor manera de mantener las cosas simples y organizadas?
Respuesta1
En mi experiencia, en una cantidad bastante grande de cajas CentOS, es seguro editar ese archivosiempre y cuando nunca utilices ninguna otra herramienta, incluida iptables-save, para editar el firewall.
Como precaución para evitar que algo más lo sobrescriba, suelo rcsmantenerlo bajo control de fuente local, lo que tiene el otro beneficio útil de permitir reversiones en un momento determinado y tener una idea de quién lo editó y por qué.