Если вы имеете в виду iptables, а не мой скрипт, то правило начинает действовать сразу, как только вы его выполните, и работать оно будет до перезагрузки. Чтобы работало и после нее — выполняйте /sbin/iptables-save>/etc/sysconfig/iptables (так по-крайней мере, на CentOS).
В моём скрипте правила начинают работать после команды «fwtraf fwnormal», и работают до перезагрузки. Чтобы их сохранить выполняйте команду «fwtraf fwsave».
Ну, если вы знакомы с iptables, или погуглите чуток, то в этом случае, я думаю — не имеет. Но если бы у меня стояла такая задача — я бы ставил его не задумываясь — управлять удобнее, да и мало ли что еще потом может понадобиться. А я, как это ни странно звучит, не люблю ковыряться в правилах iptables. И вообще, мозг и память не люблю напрягать каждый раз понапрасну.
Не могу сказать, не знаком с SuSEfirewall2. Но свой скрипт максимально адаптирован под те требования, с которыми мне пришлось столкнуться за всю работу админом.
Неа. Только руками — у меня два шлюза на двух разных провайдеров. Конфиг fwtraf.conf каждые пять минут копируется с одного шлюза на другой. Если что-то с основным провайдером, я меняю маршрут по умолчанию на второй шлюз и сижу жду, когда первый заработает — потом обратно маршрут по умоланию меняю.
Неа. Только руками — у меня два шлюза на двух разных провайдеров. Конфиг fwtraf.conf каждые пять минут копируется с одного шлюза на другой. Если что-то с основным провайдером, я меняю маршрут по умолчанию на второй шлюз и сижу жду, когда первый заработает — потом обратно маршрут по умоланию меняю.
В моём скрипте правила начинают работать после команды «fwtraf fwnormal», и работают до перезагрузки. Чтобы их сохранить выполняйте команду «fwtraf fwsave».