Iptables rules

не считаю хорошей идеей

Почему?

В скрипт, который автоматом запускается при старте.

Но скрипт то должен считывать правила из файла

Зачем? У меня они все в скрипте прописаны.

Если разницы никакой, то можно и все время сидеть из под рута, почему бы и нет

можно и все время сидеть из под рута

Ты реально не видишь разницы между изменением правил фаервола от рута и постоянным нахождением под рутом?

Хотя быть может и неплохая идея

Хотя быть может и неплохая идея

Вы сами пробовали? Вы не только изменять, но и прочитать iptables -L -n не из под рута не сможете, ибо там в принципе такой механизм, который весьма грязно копается в кишках ядра.

Не совсем понял, sudo в моем понимании != root, прочитать правила sudo вполне себе дает, а вот сохранить в директорию /etc нет из-за ограниченных прав доступа

сохранить в директорию /etc нет

Все дает.

$ls /etc | grep test
$sudo touch /etc/test
$ls /etc | grep test
test
$sudo sh -c 'echo test > /etc/test'
$cat /etc/test
test

Не совсем понял, sudo в моем понимании != root, прочитать правила sudo вполне себе дает, а вот сохранить в директорию /etc нет из-за ограниченных прав доступа

Мысль моя была в том, что если даже для чтения надо повышенные привилегии, то никакого смысла сокрушаться о работе скрипта от root. Более того, как именно настроен файрвол тоже некоторая секретная информация и право читать обычным пользователям лучше не давать. Если это специальный пользователь, которому доверили сохранять, то и вопроса нет, куда он может, туда и будет сохранять, а если это переделать может->должен, то получается скрипт, ограничивающий привелегии пользователя, то есть goto begin этого сообщения.

/etc/nftables.conf ?

Для сохранения правил есть iptables-save, сынок.

Куда сохраняете правила для iptables
Мне казалось

вот и выросло поколение, не видевшее содержимое /etc/sysconfig в нормальных дистрибутивах

Ок, отпишите по результату выполнения команды sudo iptables-save > /etc/iptables.conf

sudo iptables-save > /etc/iptables.conf

sudo в этом случае не распространяется на перенаправление вывода.

Быть может, но тем не менее, как сохранить без перенаправления? Вижу 2 варианта сохранения: из под рута интерактивно sudo -i, или с перенаправлением, но в другое место, и потом просто скопировать Зачем вообще именно в /etc? Я и спросил куда люди сохраняют, мб есть стандарт де-факто

А нафига его сохранять ?

Я же сверху писал как сделать.

sudo cmd | sudo tee filename

Прочитать полные правила может только root (или другой пользователь с временно повышенными привелегиями id=0), поэтому сохранить файл с настройками может только root. спокойно сохраняй в etc, после сохранения поменяй права чтобы никто его кроме root не мог прочитать и изменить, группа и пользователь будет root/root, а разрешения 600. Так подойдет?