Как настроить Shorewall?

[red14_88]

апну немного тему дабы не пложить новую.
настраиваю ip-tables через shorewall
есть две сетевухи. одна в локалку-eth1 зона local,
другая к модему-eth0 зона net
в policy разрешено local net
маскарадинг настроил eth1 eth0
dns разрешил (работает bind 9)
а вот пинг не знаю как настроить чтоб из локалки шёл на внешку (скажем, яндекс)
интернет в локалку выдал через squid редиректом.
проблема с пингом поподробнее-со шлюза яндекс пингуется, обе сетевухи шлюза из локалки пингуются, а вот модем уже не хочет (((
думаю, там всего пара правил, поделитесь, плиз, если кому не жалко

[Striker11]

У меня небольшая проблема возникла, если кто знает подскажите пожалуйста.
Установил Ubuntu с подключением к нету по ВПН, установил shorewall настройки для себя все сделал по этой http://habrahabr.ru/blogs/linux/80271/ статье. Стартую "shorewall start" все проходит нормально, нет появился в сети. Но при перезагрузке фаерволл сам не стартует. Проверил "sudo /etc/init.d/shorewall start" выходит это:

#### WARNING ####
The firewall won't be started/stopped unless it is configured

Please read about Debian specific customization in
/usr/share/doc/shorewall-common/README.Debian.gz.
#################

конфиг файлы в /etc/shorewall
interfaces  masq  modules  policy  rules  shorewall.conf  zones

Заранее спасибо.