id:DQNEO
ポイントあり100pt質問をキャンセル
コンピュータインターネット

iptablesの設定方法について教えてください。

iptablesを設定するのに2通の流儀があるようなのですが、どちらがベストプラクティスでしょうか?
メリット・デメリットを教えてください。

①/etc/sysconfig/iptables を直接編集して/etc/rc.d/init.d/iptables restart

例:
http://www.atmarkit.co.jp/flinux/rensai/buildlamp/lamp_03/03_1.html

②コマンドをシェルスクリプトで用意して、それを実行してから、
iptables-save -c >/etc/sysconfig/iptables
/etc/init.d/iptables restart

例:
http://lab.bizreach.co.jp/2012/05/post-c0e8.html

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2012/07/08 12:00:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答0件)

回答はまだありません

コメント(2件)

  • id:DQNEO
    DQNEO 2012/07/01 12:17:04
    ここにヒントがありました。
    http://www.atmarkit.co.jp/flinux/rensai/iptables04/iptables03g.html

    ・記述の順番を自由にできる
    ・IPアドレスの値を動的に取得できる
    ・ループが書ける
    ・条件分岐できる
    ・サブルーチン化できる

    などですかね。
  • id:JULY
    JULY 2012/07/03 11:40:01
    個人的には①だなぁ。

    スクリプトにするメリットは、DQNEO さんの認識で正しいと思いますが、Linux マシンを「サーバ」として使っているなら、そこまで複雑な iptables の設定をしないかなぁ、と。ルータのような役割をもたせる場合だと、スクリプト化した方が、とは思います。

    どっちみち、稼働中の iptables の状態を確認するのは、iptables -L -v とかで見ることになる(スクリプトを読んでも、それは実際の稼働状況を見ていることにはならない)ので、あくまでも、複雑な事をやりたい時に、スクリプト化しておくと何かと便利、という感じだと思います。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ