История изменений

В приведенном скрипте отсутствует создание цепочек BASE_FORWARD_CHAIN, BASE_INPUT_CHAIN, BASE_OUTPUT_CHAIN. И т.д. То есть правила для iptables создает не только этот скрипт. Насколько понимаю это arno-iptables-firewall. Необходимо использовать что то одно.

P.S. если это arno, то у него в конфиге есть параметр LAN_OPEN_ICMP=1 который разрешает/запрещает пинги из локальной сети.

В приведенном скрипте отсутствует создание цепочек BASE_FORWARD_CHAIN, BASE_INPUT_CHAIN, BASE_OUTPUT_CHAIN. И т.д. То есть правила для iptables создает не только этот скрипт. Насколько понимаю это arno-iptables-firewall. Необходимо использовать что то одно.