L’outil graphique de configuration du firewall (system-config-security) ne permet pas toujours un réglage fin des règles de filtrage.
Fichier de configuration des règles de filtrage : /etc/sysconfig/iptables
Ce fichier est lu lorsqu’on démarre le service /etc/init.d/iptables
Ligne de commande pour introduire de nouvelles règles : /sbin/iptables , cf. man iptables
Exemples de scripts utilisant cette commande :
- pour autoriser les accès des serveurs VERITAS
- pour autoriser les accès NFS