On Thu, Feb 28, 2008 at 03:24:54PM +0300, Artem Chuprina wrote: > SK> Последствия, криво отредактированного руками, iptables-save куда > плачевнее. > > Ой, да ладно. Оно просто не загрузится и сообщит об этом. Если не > откладывать переконфигурацию файрвола до перезагрузки машины, то > последствий вообще не будет
Там чуток затейливей: commit делается целиком на таблицу. У меня недавно после переезда 2.4.x -> 2.6.x не загрузиласть таблица "nat" потому, что из 2.6 выкинули SNAT/DNAT multiple target. Пришлось редактором выправлять, благо проблемные правила уже не использовались и их надо было почистить. Есть ещё такой способ подстелить соломку: одновременно с редакцией правил в одном окошке держать "shutdown -r +5" в другом. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
