Thursday | November 19, 2009

というコマンドを自分で作って、使っています。
iptables の設定を更新するときに、/etc/init.d/iptables restart とやると、万一 /etc/sysconfig/iptables の内容に syntax error があった場合、iptables の設定が完全に flush されてしまうため、ホストが危険にさらされることになります。iptables-check-apply では、

#! /bin/sh

/sbin/iptables-restore < /etc/sysconfig/iptables && echo "iptables configuration reloaded"

のようにして iptables-restore コマンドを使うので、syntax error があるときは適切にエラーが表示され、そうでなければ新しい設定が適用されます。

この程度なら alias でもいいですね。

　＊

ただ、論理的なエラーには対処できないので、オンラインなホストの設定変更なんてやらないに限りますね。あと iptables module の読み込みには restart が必要です（自分で modprobe してもいいけど...）。