RSS
というコマンドを自分で作って、使っています。
iptables の設定を更新するときに、/etc/init.d/iptables restart とやると、万一 /etc/sysconfig/iptables の内容に syntax error があった場合、iptables の設定が完全に flush されてしまうため、ホストが危険にさらされることになります。iptables-check-apply では、
この程度なら alias でもいいですね。
*
ただ、論理的なエラーには対処できないので、オンラインなホストの設定変更なんてやらないに限りますね。あと iptables module の読み込みには restart が必要です(自分で modprobe してもいいけど...)。
iptables の設定を更新するときに、/etc/init.d/iptables restart とやると、万一 /etc/sysconfig/iptables の内容に syntax error があった場合、iptables の設定が完全に flush されてしまうため、ホストが危険にさらされることになります。iptables-check-apply では、
#! /bin/shのようにして iptables-restore コマンドを使うので、syntax error があるときは適切にエラーが表示され、そうでなければ新しい設定が適用されます。
/sbin/iptables-restore < /etc/sysconfig/iptables && echo "iptables configuration reloaded"
この程度なら alias でもいいですね。
*
ただ、論理的なエラーには対処できないので、オンラインなホストの設定変更なんてやらないに限りますね。あと iptables module の読み込みには restart が必要です(自分で modprobe してもいいけど...)。
Comments