自分は、かなり昔からFWの管理にはWEBMINから管理していたのだが、スクリプトが長いとだめなのか、コメントを理解していないのか、以下のようになってしまう。見づらいが、比較してみてくれ。
下がWEBMIN、上がiptable -L -n
最初はこの表示を信じて、削除したり、追加したりしていたんだが、iptables-restore 後、iptable -L -nで確認すると、壊れていた。
なんだよ。2行も「すべてに…常に許可」なんていうのがある。びっくりするよね。すぐさま、ふみこまれたか? とか、おかしいな?とか思って、削除する。するとメールが不調になったりして、動作がおかしいので、iptable -L -nで確認すると、必要な行が消えていた。WEBMINの方々なんとかしてくれ。
