Решил попробовать или начать разбираться с rh-based системами, ИМХО остальные до не которой степени мне уже стали известны, поэтому и решил разобраться с чем то новым.Старый шлюз для ЛВС из 30 машин был уже и на
1. debian + iptables + squid + ...
2. freebsd + pf + squid + ...
теперь вот хочу разобраться с centos release 5.4 i386
про принцип работы загрузки правил iptables в centos "по умолчанию" вы все знаете
в debian я создавал два скрипта:
/etc/init.d/fw - очистка правил и загрузка из этого же файла методом iptables -A ...
/etc/init.d/nat - очистка правил и загрузка из этого же файла методом iptables -A ... правил только работы SNAT, дабы использовать его в качестве набора "разрешающего все и вся"
а как правильно организовать это в centos, в соответствии с правилами дистрибутива ?
через редактирование правил /etc/sysconfig/iptables - не получиться
использовать какой-нить lokit или fw-builder - желание отсутствует.
что скажите уважаемые коллеги ?