Будет ли остановлен веб-сайт во время перезапуска iptables следующей командой в системе CentOS 6?
$ service iptables restart
По умолчанию нет. В /etc/init.d/iptables скрипт при перезапуске делает следующее:
restart() {
[ "x$IPTABLES_SAVE_ON_RESTART" = "xyes" ] && save
stop
start
}
Несмотря на проблему сохранения существующих правил, эффект неизмененного stop это отключить все правила:
[root@bill ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: mangle nat filte[ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@bill ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
И если предположить, что либо (а) вы сохраняете правила на stop, и ваши существующие правила - это то, что вы хотите, или (б) вы не сохраняете правила на stop, и предлагаемый вами набор правил в /etc/sysconfig/iptables синтаксически и функционально правильно, когда start возвращает правила в действие, обслуживание должно продолжаться непрерывно.
На таблицу состояний не влияет остановка правил брандмауэра, поэтому любой трафик, пропускаемый правилами с отслеживанием состояния до stop должно продолжаться после start. Правила NAT делать получить (временно) стереть stop, однако, если вы используете NAT, на это может повлиять перезапуск.