Мне нужно использовать пару правил iptables, чтобы разрешить порты для дополнительных служб и реализовать некоторые службы с NAT.
В /etc/sysconfig/iptables он говорит не редактировать этот файл напрямую. Я понимаю, что в CentOS / Xenserver есть некоторые инструменты GUI / TUI, и у меня также есть возможность добавить эти правила, вызвав сценарии init.d через rc.d или сетевые сценарии.
Мой простой вопрос: безопасно ли просто настраивать /etc/sysconfig/iptables или есть лучший способ сделать вещи простыми и организованными?
По моему опыту, на довольно большом количестве ящиков CentOS редактировать этот файл безопасно. при условии, что вы никогда не используете другие инструменты, в том числе iptables-save, чтобы отредактировать брандмауэр.
В качестве меры предосторожности против его перезаписи я использую rcs чтобы сохранить его под локальным контролем источников, что имеет другое удобное преимущество - возможность отката на определенный момент времени и некоторое представление о том, кто его редактировал и почему.