iptables 如何保存！！！急 ！

iptables 代理内部网上网已经配置好，怎样保存该配置，使之能够在每次启动计算机时，自动运行，或者能够通过ntsysv 中的iptables 启动和停止。

怎样配置 /etc/rc.d/rc.local  ?

详细些   多谢！！　　　　　　

自己建个脚本，如：firewall
把该文件放在rc.local文件中，
如加：/etc/rc.d/firewall
这样可以自动运行。
停止firewall,也可以建个脚本，如：firewall.stop
在该脚本中设置默认允许，
运行它，就可以停止firewall　　　　　　

我已经按照你的办法配置通了，不过又遇到一个问题，iptables怎样实现双代理
即该局域网既能访问internet又能访问我们网络内的其它网段，如本局域网是
192.168.1.0怎样通过iptables访问我们网络内172。160。1。0 网络。敬请赐教。　　　　　　

squid 有个always_direct选项，
意思为对于本地地址不使用代理服务器。
例：
acl denyip dst 172.160.1.0/255.255.255.0
always_direct allow denyip

这样客户机会直接去寻找该台机器。
当然你要保证不同网段能PING通。　　　　　　

很不幸，我们恰恰想通过代理来把那个网划出去，是不允许它ping 通而是让他必须通过代理，这样就把该网络划出去了，哎！！！帮我想想办法吧斑竹。多谢了　　　　　　

那就在服务器上加个网卡，
连上172.160.1.0/255.255.255.0网段。

理论上说，应该可以。
具体操作也许会有些问题。

ATTENTION：服务器上要有正确的172.160.1.0网段机器的DNS解析，　　　　　　

即外部网卡绑定两个ip 像win2k那样，一个电信ip一个内部ip 172.160.1.x

绑定我会。但在iptables里怎么配置我就不知道了，请斑竹提供帮助！！！　　　　　　

IP是可以加的，
但是IP不处于通一网段，
你怎么连到172网段？　　　　　　

晕. 看来看去, 不知所以然.

内网两个网段的访问属于route问题, 和iptables有直接关系么?　　　　　　

可能是我没有说清楚情况。我再陈述一下该情况。我们学校有多个计算机教室，每个教室都是通过双网卡做代理上internet。同时我们还有一个网络中心主要代理教师上intenet和提供全校的intranet服务，如web，ftp等。任何一个计算机教室都给他一个c类网址如192.168.1.0 而网络中心的网段是B类网址172.160.1.0  172.160.2.0  等。那么计算机房就有这样一个问题他怎么既能访问internet又能访问我们内部的172.160.x.x的intranet服务器。在计算机教室我用win2k服务器轻松搞定。即双网卡，内部网卡192.168.1.1 外部网卡是一个电信ip
61.180.148.55 和一个我们内部网络中心的ip 如172.160.1.3 然后用 ms proxy2.0 或 isa2000做代理，这样计算机教室既可以访问internet又可以访问内部intranet如网络中心的web服务器。这样既划分了广播域，又隔离了计算机教室和教师网络，安全，高校。 在windows下轻松搞定了。现在是我的一个计算机教室服务器我换成linux了，用iptables可以设置代理上internet 那机房计算机怎么像其他计算机教师那样还能访问网络中心172.160.x.x段的服务呀。


不知道高手们是否明白了我的意思，我不信在linux下不能实现，请斑竹和各位高手指教。。。不尽感激！！