IPtables na Fedora2

[Krištof Petr]

Peter Surda wrote:
> bod_mrazu na seznam.cz wrote:
> 
>> Zdravíčko lidičky, chtěl bych se s Vámi poradit jestli je možné
>> uložit do iptables nová pravidla například na zahození paketu aniž
>> bych musel celé iptables restartovat?
> 
> Jasne, mozes to pravidlo pridat/ubrat/zmenit priamo z commandliny (-A, 
> -I, -D, -R).
> 
>> Jde o to že musím při každém
>> uložení nebo úpravě pravidla restartovat celé iptables příkazem
>> /etc/init.d/iptables restart jenomže tímto se restartuje celý (v mém
>> případě) NAT a uživatel je na jednu vterinu odpojen.
> 
> Aha, tak to sa da aj jednoduchsie, sprav
> iptables-restore < /etc/sysconfig/iptables
> Ten init script zrejme aj medzitym nieco vypina, preto dojde k vypadku.
> 

Jo. "service iptables restart" unloaduje vsechny moduly a zatahne
vsechno uplne znovu. Proto ten vypadek.

pk