From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as:
	vova1971
Date: Thu, 24 Mar 2005 21:25:46 +0300
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: community@altlinux.ru
Subject: Re: =?koi8-r?B?W0NvbW1dIGlwdGFibGVzIMkgU05BVCAtIOvh6yDr7/Ly5ev07u8g8+/o8uHu?=
	=?koi8-r?B?6fT4IPPv+uTh7u755SDm6ez49PL5IOkg8PLh9+ns4Q==?=
References: <op.sn1u1lm8glg102@post.cnt.ru>
	<20050324173947.GI9526@wrars-comp.wrarsdomain>
	<op.sn5kb4c5glg102@post.cnt.ru>
	<20050323060321.GA19518@nick.comp-mir.ru>
	<op.sn2ynnxkglg102@post.cnt.ru>
	<20050323131041.0ce46162@astro.krumn.oilnet.ru>
	<424153D8.4000203@iop.kiev.ua>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.sn5ms8f6glg102@post.cnt.ru>
In-Reply-To: <20050324173947.GI9526@wrars-comp.wrarsdomain>
User-Agent: Opera M2(BETA2)/8.0 (Linux, build 987)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 24 Mar 2005 18:25:51 -0000
Archived-At: <http://lore.altlinux.org/community/op.sn5ms8f6glg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> Удалось
>> выработать приемлемую конфигурацию, НО я так и не понял, КАК КОРРЕКТНО
>> СОХРАНИТЬ СОЗДАННЫЕ ФИЛЬТРЫ И ПРАВИЛА... Одни пишут, про
>> /etc/sysconfig/iptables, но он как был у меня пустой, так и
>> остается...:(
> service iptables save
>> Так что корректнее всего
> Скрипт удобнее править. Но service iptables правильнее.
>
>> А пока при перезагрузке все сбрасывается и приходится создавать  
>> заново...
> Дык.
>> Я не пойму, как работает команда iptables-save и куда она все сохраняет?
> Команда - никуда. service iptables save - в /etc/sysconfig/iptables.

Значит, судя по всему, алгоритм внесения, применения и сохранения  
изменений в iptables такой:

1. Внесение нового правила
iptables _правило_
2. После этого применение нового правила
service iptables restart - рестарт iptables с внесенным выше _правилом_
Если все устроит, то
3. Сохранение всех правил
servive iptables save
После этого все сохраняется в /etc/sysconfig/iptables и при перезагрузке  
ОС применится.

Я правильно понял?




-- 
С уважением, Владимир Гусев