Если бы было сделано, как я написал, то в post-firewall было бы:
Code:
#!/bin/sh
iptables -I INPUT -p tcp --dport xxxx -j ACCEPT
где xxxx - номер порта. Или это в конец пост-файрвола добавилось бы. Главное, чтоб первая строчка - #!/bin/sh. Вывод iptables -L INPUT -vn был бы таким:
Code:
$ iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3061 291K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:xxxx
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
187K 17M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED
16687 1001K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
96672 35M ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
4537 1650K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
245 139K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
где xxxx - номер порта. Надеюсь post-firewall не в венде(допустим в блокноте) правил?
На данном этапе интересны выводы команд:
cat /usr/local/sbin/post-firewall
ls -la /usr/local/sbin/