Администрация iptables в Редхате

Обычно (то есть в системах Debianish), когда вам нужно добавить правило брандмауэра, вы должны поместить определение в каталог iptables.d / и перезапустить iptables. Я могу легко написать скрипт для этого на нескольких системах (например, с помощью ожидаемого или что-то в этом роде).

В системах Redhat они «забыли» каталог iptables.d /, и вы должны поместить новое правило в / etc / sysconfig / iptables. Я могу, конечно, использовать устройство sed и awk, которое помещает правило в файл (последнее правило - это правило отклонения, а все остальное игнорируется, поэтому вы должны добавить правило «в середине» файла). но эти вещи часто быстро запутываются.

Вопрос: есть ли способ поддерживать правила iptables на многих серверах Redhat, чтобы вам не нужно было "взламывать файл" с помощью awk / sed? Я ищу легкие реализации, а не что-то большое, как Satelite или JBoss-ON (RHQ).

Если я не пропущу смысл вашего вопроса, может показаться, что все, что вам нужно сделать, это добавить правило с помощью соответствующей команды iptables -Aили, iptables -Iа затем выполнить команду, iptables-save > /etc/sysconfig/iptablesчтобы сохранить текущий набор правил при перезагрузке.

Если я правильно понимаю, вы неправильно понимаете, как работает iptables.

Правила брандмауэра загружаются в память и используются netfilter - сетевым средством ядра. iptables- это просто инструмент командной строки, который может получить доступ к правилам сетевого фильтра и изменить их. После того, как вы правильно настроили брандмауэр, вы можете просто

/etc/init.d/iptables save

И система сохранит состояние брандмауэра на жесткий диск. При загрузке система восстановит эти настройки. Т.е. вам не нужно готовить скрипт инициализации брандмауэра, это действительно старый способ работы.