Webmin, iptables, activate at boot

[Alphaed]

значит так. Сервачек раздающий инет в домашнюю сеть. на нем Ubuntu 9.10, на ней webmin.
через вебмин "настроен" "Linux Firewall".

Код: [Выделить]

Masquerade If output interface is eth1
Помнится когда устанавливал все это разок в консоли сбросил все правила

Код: [Выделить]

    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t mangle -F
После этого в вебмине "настроил" "Linux Firewall".

Но, после перезагрузки все правила сбрасываются, даже если тыкнуть кнопочку "activate at boot" в вебмине. Приходится тыкать каждый раз "Apply Configuration".

Вопрос, как сделать так, чтобы не сбрасывались.

П.С. понимаю, что самый логичный ответ

Код: [Выделить]

iptables -A POSTROUTING -o eth1 -j MASQUERADEручками в консоли, но хочется разобратся как сделать через вебмин.

[AnrDaemon]

Настроить в вебмине, зайти в телнет, сделать
# iptables-save > /etc/iptables.rules
И отредактировать /etc/network/interfaces, добавив в параметры интерфейса
if-up iptables-restore /etc/iptables.rules

[Alphaed]

не возвращает оно правила нифига.
в /etc/network/interfaces

Код: [Выделить]

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# The primary network interface
iface eth0 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        broadcast 192.168.2.255
        network 192.168.2.0
        gateway 192.168.3.1
if-up iptables-restore /etc/iptables.rules
        # dns-* options are implemented by the resolvconf package, if installed


iface eth1 inet dhcp

в /etc/iptables.rules

Код: [Выделить]

Generated by iptables-save v1.4.4 on Thu Mar 25 12:58:55 2010
*mangle
:PREROUTING ACCEPT [4316682:2529428037]
:INPUT ACCEPT [3494249:2111556318]
:FORWARD ACCEPT [822193:417857319]
:OUTPUT ACCEPT [3996756:4072442094]
:POSTROUTING ACCEPT [4819497:4490422921]
COMMIT
# Completed on Thu Mar 25 12:58:55 2010
# Generated by iptables-save v1.4.4 on Thu Mar 25 12:58:55 2010
*nat
:PREROUTING ACCEPT [757029:49684865]
:POSTROUTING ACCEPT [1554:114584]
:OUTPUT ACCEPT [270399:18078468]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Mar 25 12:58:55 2010
# Generated by iptables-save v1.4.4 on Thu Mar 25 12:58:55 2010
*filter
И т.д.

А после ребута

Код: [Выделить]

sudo iptables -t filter -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



[AnrDaemon]

А пробелы перед if-up я за вас писать буду?
man interfaces - читать до просветления.

[Alphaed]

Полюбому не хочет.
даже в крон попробовал засунуть чтобы при стартапе от рута

Код: [Выделить]

iptables-restore < /etc/iptables.rules
Все равно правила пустые.

выполняю это крон задание руками, все работает.

Как нить можно отследить, понять, догнать что мне сбрасывает правила?

[AnrDaemon]

Видимо, что-то не так делаете.
Попробуйте if-up добавить в eth1...

[Alphaed]

уже, то же самое.

[Mam(O)n]

Как нить можно отследить, понять, догнать что мне сбрасывает правила?

Можно на время подменить утилиты iptables и iptables-restore своими скриптами, которые покажут, кто, где, когда, откуда запускается. Вот тут я писал, каким образом это можно замутить.

зы. А Яндекс оказывается лучше по нашему форуму ищет. Гуглем так и не смог ту ветку отрыть...