Мне нужно использовать несколько правил iptables, чтобы разрешить порты для дополнительных служб и реализовать некоторые службы NAT.
В /etc/sysconfig/iptablesнем говорится, что не нужно редактировать этот файл напрямую. Я понимаю, что в CentOS/Xenserver есть некоторые инструменты GUI/TUI, и у меня также есть возможность добавлять эти правила, вызывая скрипты init.d через rc.d или скрипты network up.
Мой простой вопрос: безопасно ли просто подстраиваться /etc/sysconfig/iptablesили есть лучший способ сохранить все простым и организованным?
решение1
По моему опыту, на довольно большом количестве компьютеров с CentOS этот файл можно безопасно редактировать.при условии, что вы никогда не используете какой-либо другой инструмент, включая iptables-save, для редактирования брандмауэра.
В качестве меры предосторожности, чтобы ничто другое не перезаписало его, я обычно rcsхраню его под локальным контролем исходного кода, что имеет еще одно удобное преимущество: возможность отката на определенный момент времени и некоторое представление о том, кто его редактировал и почему.