On Tue, Dec 25, 2001 at 05:25:16PM +0300, [EMAIL PROTECTED] wrote:
> >/sbin/iptables
> >/sbin/iptables-save
> >/sbin/iptables-restore
>
> спасибо, это я сразу нашел,
> я спрашивал про что-нибудь вроде /etc/init.d/iptables,
> но только удаляющего те цепочки, которые в конфиге у него.
Думаю, поможет обычный -F (flush) всех rules, а затем
прописывание нужных. Вот для примера мой
/etc/init.d/masquerade, правда, всё еще с ipchains.
Кстати, в случае ipchains-{save,restore} лучше не пользоваться -
сильно тормозят.
#! /bin/sh
test -f /sbin/ipchains || exit 0
case "$1" in
start | restart | force-reload | reload)
modprobe ipchains
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -F input
ipchains -F output
ipchains -F forward
ipchains -P input ACCEPT
ipchains -P forward DENY
ipchains -P output ACCEPT
ipchains -A input -s 127.0.0.0/8 -d 0.0.0.0 -i eth0 -j DENY -l
ipchains -A forward -s 10.1.20.0 -d 10.1.20.0/24 -j ACCEPT
ipchains -A forward -s 10.1.20.20 -i ppp0 -j MASQ
ipchains -A forward -p tcp -s 10.1.20.21 23 -i ppp0 -j MASQ
ipchains -A forward -s 10.1.20.28 -i ppp0 -j MASQ
ipchains -A forward -s 10.1.20.123 -i ppp0 -j MASQ
ipchains -A forward -s 10.1.20.23 -i ppp0 -j MASQ
;;
stop)
ipchains -F input
ipchains -F output
ipchains -F forward
ipchains -P input ACCEPT
ipchains -P forward DENY
ipchains -P output ACCEPT
;;
*)
echo "Usage: $0 {start|stop|restart|reload|force-reload}"
exit 1
;;
esac
- - - - - - - - - - - - - - - - - - - - - - - - - >8
Auf Wiederlesen ophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
