Ok, entonces soy el tipo de persona que cambia IPTABLES editando /etc/sysconfig/iptables, ¿cuál es la manera de hacer que se guarden para que alguien que accidentalmente use "iptables save" no los sobrescriba?
Respuesta1
HBruijn tiene razón.
Este no es un problema técnico, es un problema de personas. Si aquellos con acceso root están haciendo cosas estúpidas, entonces revoca su acceso.
Respuesta2
Acordado. Al poner reglas, /etc/sysconfig/iptablesbásicamente las estás salvando. SI hay otras secuencias de comandos en su sistema que provocarían iptables-saveque se escriban reglas allí, deberá modificar esas secuencias de comandos. Si tiene otros administradores o algo así, establezca como política que las modificaciones al firewall se deben realizar en formato /etc/sysconfig/iptables. Si usted está "a cargo" de la caja, entonces esa debería ser su prerrogativa.
Si los usuarios (!!) están editando el firewall y hacen algo incorrecto, es su deber corregir sus acciones o revocar sus privilegios.