Хорошо, я из тех людей, которые меняют IPTABLES, редактируя /etc/sysconfig/iptables. Как сохранить их, чтобы кто-то случайно, используя «iptables save», не перезаписал их?
решение1
ХБрейн прав.
Это не техническая проблема - это проблема людей. Если те, у кого есть root-доступ, делают глупости, то отзовите их доступ.
решение2
Согласен. Добавляя правила, /etc/sysconfig/iptablesвы по сути сохраняете их. ЕСЛИ в вашей системе есть другие скрипты, которые могут привести iptables-saveк записи там правил, вам нужно будет изменить эти скрипты. Если у вас есть другие администраторы или что-то в этом роде, сделайте политику, что изменения в брандмауэре должны быть сделаны в /etc/sysconfig/iptables. Если вы «отвечаете» за ящик, то это должно быть вашей прерогативой.
Если пользователи (!!) редактируют брандмауэр и делают что-то неправильно, ваша обязанность — исправить их действия или отозвать их привилегии.