В чем отличие скрипта от простого файла. На примере iptables в centos7?
Начал изучать Linux, вооружился двумя книгами и дистрибутивом CentOS7. Начал настраивать iptables, прочитал офф документацию и даже написал несколько простых правил. Стандартно все делал в файле /etc/sysconfig/iptables.
Возник банальный вопрос - так или иначе нужно использовать скрипт для iptables, но чем он принципиально отличается от обычного файла, я не пойму. Только лишь тем что его использование освобождает от постоянного рестарта службы при правке правил?
И второе - если у меня в данный момент есть уже файл /etc/sysconfig/iptables и он работает, как мне следует поступить, что бы заменить его скриптом? Написать скрипт, куда-нить его положить, удалить файл iptable? А как тогда служба поймет что теперь правила нужно подхватывать из скрипта, а не из файла? Где это прописать?
Вопросы банальные, понимаю, но внятного ответа на них не нашел.
насколько я знаю в Cenots7 используется wirewalld. Лично мне он больше нравится так как прост для начинающего. Но чисто по вашему вопросу вообще не понятно что вы хотите сделать и для чего?!
скрипт вам нужен в системах где айпитаблес не настраивается на системном уровне, к примеру в убунту, в центосе есть /etc/sysconfig/iptables и логично пользоваться им так как прекрасно работает сервис айпитаблес старт рестарт стоп
понимает он потому что есть соотвествующий скрипт в инит д или в систем д
Средний
