Normalmente (em sistemas Debianish), quando você precisa adicionar uma regra de firewall, você precisa colocar uma defenição no diretório iptables.d / e reiniciar o iptables. Eu posso facilmente escrever um script para fazer isso em alguns sistemas (por exemplo, com o esperado, ou algo parecido).
Nos sistemas Redhat, eles "esqueceram" o diretório iptables.d / e você tem que colocar a nova regra em / etc / sysconfig / iptables. Eu certamente posso usar um dispositivo sed e awk que coloca a regra no arquivo (a última regra é uma regra de rejeição, e tudo além disso é ignorado, então você tem que adicionar a regra "no meio" do arquivo). mas essas coisas costumam ficar confusas rapidamente.
Pergunta: Existe uma maneira de manter as regras do iptables de muitos Servidores Redhat, de modo que você não precisa "hackear o arquivo" com o awk / sed? Eu estou procurando implementações fáceis, não algo grande como Satelite ou JBoss-ON (RHQ).
A menos que eu esteja perdendo o ponto de vista da sua pergunta, parece que tudo o que você precisa fazer é adicionar a regra com o comando iptables -A ou iptables -I apropriado e, em seguida, fazer um iptables-save > /etc/sysconfig/iptables para manter o regra atual definida nas reinicializações.
Se eu entendi corretamente, você tem um mal entendido de como o iptables funciona.
As regras de firewall são carregadas na memória e estão sendo usadas pelo netfilter - o recurso de rede do kernel. iptables - é apenas uma ferramenta de linha de comando que pode acessar as regras do netfilter e modificá-las. Depois de ter definido o seu firewall corretamente, você pode apenas
/etc/init.d/iptables save
E o sistema salvará o estado do firewall no disco rígido. No sistema de inicialização irá restaurar essas configurações. Ou seja você não precisa preparar nenhum script de inicialização do firewall, essa é uma maneira muito antiga de fazer as coisas.