Исправление firkax, (текущая версия) :
Так оно не автоматически сохраняет, а по требованию
Я про само действие «сохранить всё». Надо не «всё», а каждое правило отдельно, в момент его придумывания. А если это крупная настройка (например начальная), то лучше сначала прописать все правила в конфиг, не трогая работающий файрволл, а уже потом целиком его применить. Как бы то ни было, первичен именно конфиг, а не текущие правила, и синхронизация должна быть именно от конфига к текущим правилам, а не наоборот.
нет, не совсем. На сколько я понимаю iptables-restore не понимает вывод iptables -S
Тем хуже, выдумали несовместимый формат на ровном месте.
Исходная версия firkax, :
Так оно не автоматически сохраняет, а по требованию
Я про само действие «сохранить всё». Надо не «всё», а каждое правило отдельно, в момент его придумывания. А если это крупная настройка (например начальная), то лучше сначала прописать все правила в конфиг, не трогая работающий файрволл, а уже потом целиком его применить. Как бы то ни было, первичен именно конфиг, а не текущие правила, и синхронизация должна быть именно от конфига к текущим правилам, а не наоборот.