>Давайте сначала прокси опустим. Забудем о том, что он есть у будет
>работать. Для начала нужно заставить работать FireWall Это правильно, от простого к сложному
>Что касаемо статьи? по ней стоит писать правила?
Для новичка статья полезная, но незадумываясь почему именно так человек сделал а не иначе делать нестоит. Лично от себя посоветую оганизовать логирование пакетов которые фаервол отбросил. Пример;
eth0 - традиционно интерфейс в инет
eth1 - традиционно интерфейс в локалку
#Дропаем все правила
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F RH-Firewall-1-INPUT
#(для того чтобы проходили все пакеты по дефолту, это нам надо для логирования)
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#открываем порты которые нам нужны, например 53 для dns
iptables -A INPUT -i eth0 -p tcp -s XXXXXXXX(ip dns провайдера) --sport 53 -j ACCEPT
#разрешаем lo интерфес
iptables -A INPUT -i lo -j ACCEPT
#пакеты которые явно не разрешены идут в лог
iptables -A INPUT -i eth0 -j LOG --log-level debug
#все пакеты которые неразрешены непроходят - дропаются
iptables -A INPUT -i eth0 -j DROP
#маскарадинг для вашего ип
iptables -A POSTROUTING -s 192.168.1.2 -o eth0 -j MASQUERADE
В итоге мы получаем следующее, все пакеты приходящие по дефолту проходят через цепочку INPUT потом пакеты либо "разрешаются" либо идут в лог и в конце дропаются. Также необходимо настроить syslog чтобы логировались события debug. После этого смотрим логи и настраиваем фаерволл. Потом можно удалить правила для логов сделать по дефолту DROP (iptables -P INPUT DROP). ЭТО НЕГОТОВЫЙ ФАЕРВОЛЛ ЭТО ЧТО-ТО ВРОДЕ СКЕЛЕТА ДЛЯ ПОСТРОЕНИЯ СВОЕГО ФАЕРВОЛЛА.
>И ещё вопрос, нужно правила обязательно писать с коммандной строки? Типа iptables
>и_правило
>или достаточно отредактировать файл /etc/sysconfig/iptables
>???
можно и редактировать /etc/sysconfig/iptables потом соответственно iptables restart
или можно создать скрипт со всеми командами, кому как нелениво :)))