1 (03.03.2010 14:44:48 отредактировано Tavork)

Имеется следующий рабочий файрволл для обхода squid, подгружаемый в /etc/network/interfaces
командой:

 Консоль:
post-up iptables-restore < /etc/iptables.rules

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.73.200.0/24 -o eth0 -j SNAT --to 55.55.55.55 --persistent
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:from_buh_users - [0:0]
:to_buh_users - [0:0]
-A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
-A OUTPUT -s  127.0.0.0/8 -d 127.0.0.0/8 -o lo -j ACCEPT
-A FORWARD -d 66.66.66.66 -m udp --dport 4433 -p udp -j from_buh_users
-A FORWARD -s 66.66.66.66 -m udp --sport 4433 -p udp -j to_buh_users
-A FORWARD -j DROP
-A from_buh_users -s 10.73.200.0/24 -j ACCEPT
-A from_buh_users -j DROP
-A to_buh_users -d 10.73.200.0/24 -j ACCEPT
-A to_buh_users -j DROP
COMMIT

Сейчас хочу тоже самое сделать на другом сервере.
Но получаю ошибку: iptables-restore unable to initialize table 'nat'
Выяснил что надо разкомментировать net.ipv4.ip_forward = 1  в /etc/sysctl.conf
И что надо подгрузить некоторые модули
Сделал и depmod -a
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe nf_nat
/sbin/modprobe nf_conntrack_ipv4
/sbin/modprobe nf_conntrack
/sbin/modprobe x_tables

Все это было на рабочем серваке, но даже после этих команд iptables-restore выдает те же ошибки.
Подскажите, что еще ему нужно.

Все разобрался, напечатал все сам и все заработало. При копировании ошибки были