Сделать скрипт исполняемым

Хорошо

Добавил

pre-up /etc/iptables.rules

Создал

/etc/iptables.rules

отредактировал

/etc/init.d/networking restart

Posle smotry iptables -L pysto, tak dolwno byti?

в iptables.rules

В конце после правил добавил

--------------------------------

case «$1» in start) echo -n «Starting firewall: iptables» start_fw echo "." ;; stop) echo -n «Stopping firewall: iptables» iptables -F iptables -X echo "." ;; save) echo -n «Saving firewall: iptables» iptables-save > /etc/iptables.rules echo "." ;; restart) echo -n «Restarting firewall: iptables» iptables -F iptables -X cat /etc/iptables.rules | iptables-restore echo "." ;; reload|force-reload) echo -n «Reloading configuration files for firewall: iptables» echo "." ;; *) echo «Usage: /etc/init.d/networking start|stop|restart|reload|force-reload» exit 1 ;; esac exit 0

--------------------------------

В конце после правил добавил

а это зачем?

hawaii-2% cat /etc/iptables.rules 
#!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward   
iptables -F                       
iptables -t nat -F
iptables -t nat -A PREROUTING -s 10.0.1.0/24 -p tcp  --dport 80 -j DNAT --to-destination 10.0.1.10:80

iptables -P FORWARD DROP

iptables -A FORWARD -p ALL -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -p ALL -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT  

iptables -A FORWARD -p ALL -s 10.0.1.0/24 -d 10.0.1.10   -j ACCEPT
iptables -A FORWARD -p ALL -s 10.0.1.10 -d 10.0.1.0/24 -j ACCEPT

iptables -A FORWARD -p ALL -s 10.0.1.0/24 -d 85.113.63.252 -j ACCEPT
iptables -A FORWARD -p ALL -s 85.113.63.252 -d 10.0.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 85.113.63.252 -j SNAT --to-source 192.168.3.7

iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -j SNAT --to-source 192.168.3.7 



/usr/sbin/pppoe-server -I eth1 -L 10.1.1.2 -k

вот пример моего конфига,

#chmod 775 /etc/init.d/rc.firewall

сделай #cmod 775 /etc/init.d/rc.firewall

Сделай файлу chmod 775

Не пойму ни как

Вы говорили если правила задать вида:

$IPT -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP

То нужно задать переменую в скрипте, это так?

start_fw() { $IPT -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP }

Я вроде всё поправил, но всёравно скрипт не работает. Пытаюсь сделать его на запуск

update-etc /etc/iptables.rules defaults

Выводит ошибку, нет файла.

chmod поставил 744

ipwww

У меня нет этого скрипта. /etc/init.d/rc.firewall .

хм, я же показывал свой скрипт, если задавать вида $IPT блабла то нужно задать в начале IPT = /sbin/iptables и тд, то есть объявить переменные,

ну а вообще я все написал выше

Я всё сделал всё у меня работает. Я разобрался. Только вот нужно разобраться с правилами я кажись переборщил. Я как упоминал в других тема создал свою сеть из двух компьютеров. ПК1 сервер, две сетевые карточки, eth0{inet} eth1{local} . создал свой скрипт наполнил его правилами грузанул сетевые нтерфейсы. Теперь инетa на сервере нет, пинг на второй пк не проходит. соответственно и сервер не пингуется, но это понятно учитывая что я поставил запрет на пинги из вне. на ПК2, все в порядке, работает всё просто шикарно. Подскажите может я что лишнее прописал в правилах из-за не опытности. Выложить правила? Спасибо

Всё я разобрался спасибо.