[Sysadmins] Как же все таки заставить работать iptables

[Павел Иванов]

Доброго времени суток уважаемые!
Объясните пожалуйста, как же все таки заставить работать iptables, так как
нужно.
только поставил систему (Centaurus), настроил сетевые интерфейсы, машина
должна работать как шлюз, как нат.
вывожу iptables-save и вижу:
# Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013
*filter
:INPUT ACCEPT [96:16434]
:FORWARD ACCEPT [25:1324]
:OUTPUT ACCEPT [87:12824]
-A INPUT -f -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ULOG --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold
50
-A FORWARD -f -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48
--ulog-qthreshold 50
-A OUTPUT -f -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ULOG --ulog-prefix "ocount" --ulog-cprange 48
--ulog-qthreshold 50
COMMIT
# Completed on Tue Feb 19 11:37:02 2013

Далее ввожу:
iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE
вроде все работает... до перезагрузки.
И что бы я не писал через командную строку, после перезагрузки все правила
сбрасываются на начальные.
Что нужно сделать, чтобы iptables работал по старинке - просто и правильно.
и еще момент: chkconfig --list | grep iptables
выводит что эта служба не запущена, однако она работает, но если ее
включить в выводе iptables-save непонятная каша выходит, и то что записано
в файле /etc/sysconfig/iptables, и то что записано в файлах
/etc/net/ifaces/default/fw/iptables/
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130219/32ec9363/attachment.html>