Странности с iptables

[verfaa]

На новом сервере блокирую ненужные диапазоны ip
В файл /etc/sysconfig/iptables добавил

...
-A INPUT -s 41.218.192.0/24 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 41.218.193.0/24 -j REJECT --reject-with icmp-port-unreachable
...

перезагрузил сервис, проверяю iptables -L и вижу что добавленные выше строки выводятся как

Почему они так видоизменились?
Будут ли они корректно работать?
Можно ли работать с iptables напрямую редактируя файл /etc/sysconfig/iptables?

 

[metsys]

Потому что опцию так/ую выбрали.
Будут корректно работать.
Можно.

Если сделаете iptables -L -n -v то увидите то, что хотите

 

[Kenny]

Ключ "-n" почти во всех командах линукс отвечает за то, чтобы не резольвить реверс DNS. Даже ping -n работает быстрее, т.к. нет лишних запросов к ДНС =)

 

[donga]

Если блокируете много IP адресов, то рекомендую айпишки добавить в Для просмотра ссылки Войди или Зарегистрируйся

 

[verfaa]

у меня получилось 1240 строк - 92 килобайта. Это много или мало? Подтормаживать не будет систему?

 

[metsys]

зависит от многих факторов: сама железяка, сколько правил должен преодолеть пакет, активность источника и т п основная нагрузка - отнимание ресурсов процессора и прерываний, их можно посмотреть в top. если не ошибаюсь то правил может быть максимум 65535 шт. приведи хоть какие тото цифры.