Start script for iptables

[Sergey Markelov]

Это называется избыточность. Две копии одного и того же: авторский
скрипт с комментариями и сохранённый iptables-save. Появляется
вероятность различия в этих скриптах: что-нибудь изменилось из
командной строки, или модифицирован но не загружен авторский скрипт.
А потом начинаются бубны с танцем, вот же всё работало и вдруг
перестало, вручную сверяются два скрипта...

Gosha пишет:
> Hi!
> 
> Sergey Markelov пишет:
> 
>> И что здесь правильного? Будут одни строки из букв и цифр, и ни
>> одного авторского комментария.
> 
> Вообще-то наиболее частая практика такова - пишется скрипт, с правилами
> для iptables с комментариями, отлаживается, запускается.
> После чего сохраняется средствами iptables-save и поднимется при 
> загрузке средствами iptables-restore. Или Вам комментарии нужны в 
> процессе загрузки и сохранения? :-)
> 
> Если в процессе работы нужно что-то изменить в правилах, правится этот 
> скрипт, отлаживается и опять iptables-save и iptables-restore.
> 
> IMHO это очень удобно. Можно просто такой скрипт считать 
> конфигурационным файлом программы, а iptables-save и
> iptables-restore - средствами сохранения и загрузки конфигурации.
> 
>> Roma Yandolin пишет:
>>> имхо, самое правильное и лучшее использовать iptables-save и
>>> iptables-restore в pre-up и post-down в /etc/network/interfaces
>>> и никаких скриптов не надо..
>