Hau amaitu ondoren, iptables izeneko fitxategi bat sortuko dugu, non interneta eduki dezagun, arau batzuk ezarriko ditugu. Fitxategi hau, normalean, kopiatu egiten da eginda dagoen leku batetik. Fitxategi hau sortzeko, vim iptables.sh sakatuko dugu eta testu editore bat irekiko da non arau ezberdinak jarriko ditugun eman nahi dizkiogun baimenen arabera, esaterako:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.15.0/24 -i eth2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo “Ondo!”
Ordenagailu nagusia (suebaki) pizten den aldiero, iptables ejekutatu behar da, sareko beste ordenagailuak interneten sartu ahal izateko. Hori gerta ez dadin eta ordenagailu nagusia piztean automatikoki ejekuta dadin, honakoa egin behar da: lehenik eta behin, cp iptables.sh /etc/init.d ejekutatu, hau da, iptables.sh fitxategia kopiatu init.d-ra. Ondoren, cd etc/rc2.d ejekutatu, honek esan nahi du, karpeta horren barnean sartuko garela (rc2.d). Eta azkenik, ln -s /etc/init.d/iptables.sh/ S20iptables ejekutatu. Honekin, lortuko dugu, pizten dugunean bera bakarrik konektatzea, eta gainera hemendik aurrera kontuan izan behar dugu gure iptables.sh fitxategia hemen egongo dela. Ondo egin dugun jakiteko, iptables -L komandoa sakatuko dugu.
