Сохранение правил в iptables

Подскажите, пожалуйста, как и куда сохранить правила iptables, набранные вручную и чтобы во время загрузки системы эти правила тоже стартовали? Забыл указать, что вопрос касается ALT Linux 5.02 Школьный сервер.

Спасибо всем за обсуждение,

Вы все оказались правы, все получилось. Обидно только за то, что не понял, почему оно работает :)

Перейти к веб-морде

В ЦУС сервера перейти на пункт ручной режим управления брандмауэра
Включить режим ручной настройки
и внести нужные изменения в таблицы.

Хотел было сразу воспользоваться советом..

но вспомнил, что надо надеть каску перед тем как наступать на любимые грабли. Хотелось бы сохранить предварительно копию исходного файлика подлежащего экзекуции, но как его зовут - сие для меня покрыто мраком. Узнал только, что он существует в формате, который создает утилита iptables-save. После этого хочется только почесать каску :)
Интересно, существует какая-нибудь возможность отката?

Откат возможен...

Как я понимаю при выключении ручного режима восстанавливаются все настройки которые были до включения оного.
Но здесь расставлены ещё одни грабли - для отключения ручного режима необходимо получить доступ к ЦУ сервера. При редактировании таблиц iptables можно так намудрить (не подумав) что доступа к ЦУ не будет. Предостерегаю :).

А для чего вам менять настройки брандмауэра? Для насущных проблем по-моему вполне хватает ЦУ.

попытаюсь настроить squid,

а для этого, как я понял, надо перенаправлять запросы на порт 3128 в iptables. Мало того, надо каким-то образом сохранить внесенные изменения в iptables, чтобы каждый раз не проделывать эту операцию.

Так

этож в настройках Прокси-сервер ЦУС поменять режим проксирования на прозрачный и всё!

хочется по-взрослому,

с авторизацией :)

Изображение пользователя den2007.

Если вы

Если вы пытаетесь настроить прозрачный squid с авторизацией, то вынужден вас огорчить, такого не сделать, либо прозрачный Squid, либо Squid c авторизацией.
Перенаправление портов сделать можно, но прозрачного проксирования вы не добьетесь на прокси с авторизацией.

Да, я в курсе насчет невозможности

авторизации в прозрачном прокси. Ищу пока пути, информацию

Изображение пользователя Школяр.

По-взрослому

это берется мануал по squid-у, и по iptables, и читается от корки до корки с выполнением всех примеров. На самом деле другого способа освоить ПО нету, и освоенные таким образом программы уже не затруднят в разных дистрибутивах Linux с разными инструментами настройки. В мануале же вы найдете ответ на вопрос - где же храняться настройки iptables, когда компьютер выключен. Ну может и не в мануале по iptables, но где-то в процессе изучения скриптов запуска системы, например... :)