Preciso usar algumas regras do iptables para permitir portas para serviços adicionais e implementar alguns serviços NATted.
Diz /etc/sysconfig/iptablespara não editar este arquivo diretamente. Entendo que existem algumas ferramentas GUI/TUI incluídas no CentOS/Xenserver e também tenho a possibilidade de adicionar essas regras chamando scripts init.d via rc.d ou scripts de rede.
Minha pergunta simples: é seguro apenas ajustar /etc/sysconfig/iptablesou existe uma maneira melhor de manter as coisas simples e organizadas?
Responder1
Na minha experiência, em um número bastante grande de caixas CentOS, é seguro editar esse arquivocontanto que você nunca use nenhuma outra ferramenta, inclusive iptables-save, para editar o firewall.
Como precaução contra algo que o substitua, eu costumo rcsmantê-lo sob controle de origem local, o que tem o outro benefício útil de permitir reversões pontuais e uma ideia de quem o editou e por quê.