Доброго времени суток уважаемые!<div>Объясните пожалуйста, как же все таки заставить работать iptables, так как нужно.</div><div>только поставил систему (Centaurus), настроил сетевые интерфейсы, машина должна работать как шлюз, как нат.</div>
<div>вывожу iptables-save и вижу:</div><div><div># Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013</div><div>*filter</div><div>:INPUT ACCEPT [96:16434]</div><div>:FORWARD ACCEPT [25:1324]</div><div>:OUTPUT ACCEPT [87:12824]</div>
<div>-A INPUT -f -j DROP</div><div>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT</div><div>-A INPUT -j ULOG --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50</div><div>-A FORWARD -f -j DROP</div>
<div>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT</div><div>-A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 --ulog-qthreshold 50</div><div>-A OUTPUT -f -j DROP</div><div>-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT</div>
<div>-A OUTPUT -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50</div><div>COMMIT</div><div># Completed on Tue Feb 19 11:37:02 2013</div></div><div><br></div><div>Далее ввожу:</div><div>iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE</div>
<div>вроде все работает... до перезагрузки.</div><div>И что бы я не писал через командную строку, после перезагрузки все правила сбрасываются на начальные.</div><div>Что нужно сделать, чтобы iptables работал по старинке - просто и правильно.</div>
<div>и еще момент: chkconfig --list | grep iptables</div><div>выводит что эта служба не запущена, однако она работает, но если ее включить в выводе iptables-save непонятная каша выходит, и то что записано в файле /etc/sysconfig/iptables, и то что записано в файлах /etc/net/ifaces/default/fw/iptables/</div>
<div><br></div>