Сохранение iptables на CentOS и слияние предыдущих правил с недавно сохраненными?
Около "stty" решения можно попробовать "ТЕРМИН" решение.
Вы ssh к Вашему Debian от некоторого терминала (шпаклевка, solaris dterm, debain xterm, you-name-it), этот termninal объявляют о возможностях (который включает ключи, такие как Клавиша Backspace и Вкладка) через переменную среды ТЕРМИНА.
Так, после ssh к хосту Unix (это не зависит debian это или другой хост) устанавливает СРОКИ переменная согласно Вашему терминалу. Полагайте, что Вы используете удар в качестве оболочки и vt100 как терминал:
export TERM=vt100
PS: о ТЕРМИНЕ нужно объявить через ssh автоволшебно, но при некоторых обстоятельствах это волшебство сбои.
Я думаю, что Ваша проблема состоит в том, что, когда Вы добавили новые правила, Ваш старый набор правила не был загружен. Таким образом, когда Вы сохранили его, только сохранил недавно добавленные правила и перезаписал все старые.
Когда Вы начинаете добавлять или удалять правила из Вашего набора правила, необходимо сначала загрузить старый service iptables start. Затем можно сделать редактирования, затем сделать service iptables save сохранить текущее правило, задержанное в /etc/sysconfig/iptables. Тем путем Вы не должны делать никакого слияния.
Если Вы хотите объединить эти два файла теперь, необходимо будет сделать некоторое ручное редактирование. Как, например, загрузка один из них, затем вручную скопируйте, вставляют правила, что Вы хотите объединиться от другого и вставить их с iptables команда, затем сделайте service iptables save снова сохранить в файл конфигурации.
Чтобы удостовериться, что следующий раз при перезагрузке правил из файла, загружается автоматически, сделать chkconfig iptables on, это добавляет iptables сервис к значению по умолчанию runlevel.
Я думаю, что Вы - только опция, будет для ручного слияния этих 2 файлов с помощью текстового редактора. Записи в тех 2 файлах являются просто текстом, таким образом, необходимо смочь сделать это довольно легко.
Пример
Вот мой файл, /etc/sysconfig/iptables:
$ sudo more /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
При слиянии записей из другого файла, /etc/sysconfig/iptables.save просто необходимо удостовериться, что Вы сохраняете порядок несколько неповрежденным. Таким образом, если Вы имеете -A INPUT ... строки из того файла, я поместил их к концу тех, которые уже являются там.
Также я сохранил бы как правила друг рядом с другом. Поэтому сохраните записи для INPUT представьте в виде таблицы вместе, и правила для FORWARD представьте в виде таблицы вместе.