Eu preciso usar algumas regras de iptables para permitir portas para serviços adicionais e implementar alguns serviços NATted.
Em /etc/sysconfig/iptables , diz para não editar este arquivo diretamente. Eu entendo que existem algumas ferramentas GUI / TUI incluídas no CentOS / Xenserver e também tenho a possibilidade de adicionar essas regras chamando scripts init.d via rc.d ou scripts de up de rede.
Minha pergunta simples:
É seguro ajustar apenas /etc/sysconfig/iptables ou existe uma maneira melhor de manter as coisas simples e organizadas?
Na minha experiência, em um número razoavelmente grande de caixas CentOS, é seguro editar esse arquivo contanto que você nunca use qualquer outra ferramenta, incluindo iptables-save , para editar o firewall .
Como precaução contra outra coisa, eu uso rcs para mantê-lo sob controle de fonte local, o que tem outro benefício útil de permitir reversões point-in-time, e alguma ideia de quem editou, e por quê .