Salvando iptables editados manualmente

Question 1

HBruijn está certo.

Este não é um problema técnico – é um problema pessoal. Se aqueles com acesso root estiverem fazendo coisas estúpidas, revogue seu acesso.

Answer

HBruijn está certo.

Este não é um problema técnico – é um problema pessoal. Se aqueles com acesso root estiverem fazendo coisas estúpidas, revogue seu acesso.

Question 2

Acordado. Ao colocar regras, /etc/sysconfig/iptablesvocê basicamente as salva. SE houver outros scripts em seu sistema que possam causar iptables-savea gravação de regras lá, você precisará modificar esses scripts. Se você tiver outros administradores ou algo assim, estabeleça uma política de que modificações no firewall devem ser feitas no /etc/sysconfig/iptables. Se você está “no comando” da caixa, essa deve ser sua prerrogativa.

Se os usuários (!!) estiverem editando o firewall e fizerem algo errado, é seu dever corrigir suas ações ou revogar seus privilégios.

Answer

Acordado. Ao colocar regras, /etc/sysconfig/iptablesvocê basicamente as salva. SE houver outros scripts em seu sistema que possam causar iptables-savea gravação de regras lá, você precisará modificar esses scripts. Se você tiver outros administradores ou algo assim, estabeleça uma política de que modificações no firewall devem ser feitas no /etc/sysconfig/iptables. Se você está “no comando” da caixa, essa deve ser sua prerrogativa.

Se os usuários (!!) estiverem editando o firewall e fizerem algo errado, é seu dever corrigir suas ações ou revogar seus privilégios.

Salvando iptables editados manualmente

Responder1

Responder2

informação relacionada