Administración de iptables en redhat

Normalmente (en los sistemas Debianish), cuando tiene que agregar una regla de firewall, debe colocar una definición en el directorio iptables.d / y reiniciar iptables. Puedo escribir fácilmente un script para hacer esto en algunos sistemas (por ejemplo, con expect, o algo así).

En los sistemas Redhat, ellos "olvidaron" el directorio iptables.d /, y usted tiene que poner la nueva regla en / etc / sysconfig / iptables. Ciertamente puedo instalar una cosa sed y awk que pone la regla en el archivo (la última regla es una regla de rechazo, y todo lo que está más allá de eso se ignora, por lo que debe agregar la regla "en el medio" del archivo). Pero estas cosas a menudo se ensucian rápidamente.

Pregunta: ¿hay alguna manera de mantener las reglas de iptables de muchos servidores Redhat, de modo que no necesite "hackear el archivo" con awk / sed? Estoy buscando implementaciones fáciles, no algo grande como Satelite o JBoss-ON (RHQ).

A menos que me esté perdiendo el punto de su pregunta, parece ser que todo lo que necesita hacer es agregar la regla con la información adecuada. iptables -A o iptables -I comando y luego hacer una iptables-save > /etc/sysconfig/iptables para conservar el conjunto de reglas actual en los reinicios.

Si lo comprendo correctamente, no entiendes cómo funciona iptables.

Las reglas de firewall se cargan en la memoria y están siendo utilizadas por netfilter, la instalación de red del núcleo. iptables - es solo una herramienta de línea de comandos que puede acceder a las reglas de netfilter y modificarlas. Una vez que haya configurado su firewall correctamente, puede simplemente

/etc/init.d/iptables save

Y el sistema guardará el estado del firewall en el disco duro. En el sistema de arranque se restaurará esta configuración. Es decir. No es necesario preparar ningún script de inicialización de firewall, esta es una forma muy antigua de hacer las cosas.