История изменений
Исправление anc, (текущая версия) :
В первом случае, в начале срипта должны быть команды которые чистять весь файрвол
Это как раз совсем не проблема :)
Я привык еще со старых времен, ipfw, ipchains - так что профита от iptables-save так для себя и не увидел. iptables-restore грузит пачкой так что он быстрее, в этом его плюс, но у меня нигде нет 100500 правил, что бы из-за этого переживать. :)
А в целом конечно кому как нравиться и главное удобней.
ЗЫ Да и еще плюс iptables-save в том, что он стандартизирован в отличии от срипта где внезапно может оказаться -I или -D да и сами правила одной цепочки могут быть размазаны по всему скрипту, что у читающего его впервые может вызывать мягко говоря «неудобство». :)
Исходная версия anc, :
В первом случае, в начале срипта должны быть команды которые чистять весь файрвол
Это как раз совсем не проблема :)
Я привык еще со старых времен, ipfw, ipchains - так что профита от iptables-save так для себя и не увидел. iptables-restore грузит пачкой так что он быстрее, в этом его плюс, но у меня нигде нет 100500 правил, что бы из-за этого переживать. :)
А в целом конечно кому как нравиться и главное удобней.