Создание постоянных правил
Ваша текущая настройка firewall хранится в ядре, и таким образом будет потеряна на перезагрузке. Я рекомендую использовать скрипты `ipchains-save' и `ipchainsrestore', чтобы ваши правила действовали постоянные. Чтобы сделать это, настройте ваши правила, затем выполните (от root):
# ipchains-save > /etc/ipchains.rules #
Создайте примерно такой скрипт:
#! /bin/sh # Скрипт управления пакетной фильтрацией.
# Если правил нет, то ничего не делать. [ -f /etc/ipchains.rules ] exit 0
case "$1" in
start) echo -n "Включение пакетной фильтрации:" /sbin/ipchains-restore < /etc/ipchains.rules exit 1 echo 1 > /proc/sys/net/ipv4/ip_forward echo "." ;;
stop) echo -n "Отключение пакетной фильтрации:" echo 0 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -X /sbin/ipchains -F /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward ACCEPT echo "." ;;
*) echo "Использование: /etc/init.d/packetfilter {start|stop}" exit 1 ;;
esac
exit 0
Убедитесь, что этот скрипт запускается при загрузке. В моем случае ( Debian 2.1), я делаю символическую связь с именем "S39packetfilter" в каталоге "/etc/rcS.d' (он будет выполняться перед S40network).