среда, 31 июля 2013 г.

Установка ClockWorkMod и получение root-прав на ZTE Blade III

Для установки ClockWorkMod (CWM) на ZTE Blade III понадобится:

  1. Recovery-образ CWM recovery-cwm6032-atlas40.img (MD5: 361a8519c9dfe7e34d52ab481b93b459).
  2. Драйвер ZTE P020121013422016358160.7z (MD5: 9394C96F35A6632B941FF68CFA353BC9).
  3. Android SDK Tools, а конкретно две утилиты оттуда: adb.exe и fastboot.exe.
Процесс установки CWM заключается в следующем.
  1. Включить в телефоне отладку по USB.
  2. Подключить телефон к компьютеру, установить драйвер.
  3. Запустить командную строку (cmd.exe) и перейти в каталог, где лежат adb.exe, fastboot.exe и recovery-cwm6032-atlas40.img.
  4. Для того, чтобы убедиться, что ADB-интерфейс может работать с телефоном, выполнить команду adb devices. В ответ должно появиться что-то вроде List of devices attached P772N10_VELCOM  device.
  5. Перезагрузить телефон в режим Bootloader, выполнив команду adb reboot bootloader. Внимание! После перезагрузки в режим Bootloader телефон обнаружится, как новое устройство. Очень часто драйвера для телефона в этом режиме не могут установиться автоматически. Мне на Windows 7 помогла опция автоматического поиска драйверов на сервере Windows Update.
  6. Для того, чтобы сделать резервную копию телефона (очень рекомендую, особенно, если телефон ещё на гарантии ;-) ), нужно выполнить команду fastboot boot recovery-cwm6032-atlas40.img. Произойдёт загрузка CWM из файла-образа (память телефона останется без изменений), средствами которого нужно сделать бэкап системы на карту памяти. После успешного выполнения резервного копирования телефон нужно будет перезагрузить.
  7. Для того, чтобы установить CWM, нужно перезагрузить телефон в режим Bootloader, как описано в п.5, выполнить команду fastboot flash recovery recovery-cwm6032-atlas40.img и по завершении fastboot reboot.
Для того, чтобы попасть в CWM, нужно во время включения телефона удерживать (достаточно долго) клавишу уменьшения громкости. Навигация по меню CWM осуществляется клавишами управления громкостью, выбор - кнопкой выключения.

Для получения root-прав рекомендуется через CWM установить двоичный пакет с сайта Superuser, или скачать этот: Superuser-3.1.3-arm-signed.zip (MD5: b3c89f46f014c9df7d23b94d37386b8a).
  1. Сохранить файл Superuser-3.1.3-arm-signed.zip на карту памяти телефона.
  2. Выключить телефон.
  3. Включить телефон, удерживая клавишу уменьшения громкости, чтобы попасть в CWM.
  4. В меню CWM выбрать install zip from sdcard -> choose zip from sdcard -> Superuser-3.1.3-arm-signed.zip
  5. Перезагрузить телефон.
Это всё.
Удачи!

суббота, 15 сентября 2012 г.

Установка прошивки Swedish Snow RLS7 на ZTE Blade


Данный пост посвящён прошивке смартфона ZTE Blade, версии с 512 Mb оперативной памяти.

Swedish Snow RLS7 (Android 2.3.5) - (GEN 2) - (домашняя страница)

Swedish-Snow-RLS7.zip (88 837 232 байт)
MD5: 9A583543F97BC6511C0E67089C806CD7
Прошивка основана на официальной Comviq/Tele2 ZTE Blade Gingerbread Android 2.3.5 для Швеции.

Инструкция по установке:


  1. Сделать резервную копию настроек программ (тех, которые это позволяют и которые лень настраивать заново ;-) ), сохранить содержимое карты памяти на компьютере.
  2. Если до этого была установлена прошивка GEN 3 (например, у меня до этого была 4G4G_GB_GENERIC_P729V1.0.0B18), нужно сначала установить официальную прошивку Android 2.2.2 4G4G_GENERIC_P729V1.0.0B25. Если нет, пункты 3 - 4 выполнять не нужно.
  3. Скачать официальную прошивку Android 2.2.2 4G4G_GENERIC_P729V1.0.0B25 (размер архива - 116 408 477 байт, MD5: 02F56EB39DB359F9CE6D5B1B67BD8CEF) и распаковать её на карту памяти (должно быть так: x:\image\image.bin, где x - карта памяти).
  4. Выключить телефон. Зажать кнопки "Меню" + "Звук вверх" + "Кнопка включения". Начнётся процесс установки, дождаться завершения процесса.
  5. Если ClockWorkMod уже установлен (установка прошивки 4G4G_GENERIC_P729V1.0.0B25 "убивает" установленный ClockWorkMod), пункты 6 - 9 выполнять не нужно.
  6. Скачать ClockworkMod 5.0.2.0 (размер архива - 16 320 700 байт, MD5: D0A94659753AC890962B046FCED16A98), распаковать в новую папку на компьютере.
  7. Загрузить телефон в BootLoader. Для этого: Выключить телефон, зажать и удерживать кнопки "Домой" + "Звук вниз" + "Кнопка включения", через 6-8 секунд на экране должен появиться Зеленый Андроид (или логотип ZTE) и загореться красным кнопка "Назад", отпустить кнопки.
  8. Подключить телефон к компьютеру, принудительно установить драйвера обнаруженного устройства из папки "Android ADB Drivers x86-x64".
  9. Запустить на выполнение командный файл "Установить ClockWorkMOD 5.0.2.0.bat". После появления сообщения "Для продолжения нажмите любую клавишу . . ." отключить телефон от компьютера и выключить, достав батарею.
  10. Загрузить телефон в ClockworkMod. Для этого, на выключенном телефоне зажать кнопки "Звук вниз" + "Кнопка включения". Через несколько секунд на экране появится меню ClockworkMod. Отпустить кнопки.
  11. Если есть желание, можно создать на карте памяти раздел для приложений. Для этого в меню ClockworkMod выбрать "Advanced" - "Partition SDcard" - "1024 Mb" (можно меньше или больше, кому как нравится) - "0 Mb". В результате на карте памяти будет создан второй раздел. Содержимое карты памяти, естественно, уничтожается.
  12. Выбрать в меню ClockworkMod пункт "Wipe data/factory reset".
  13. Выбрать в меню ClockworkMod пункт "Mounts and  Storage" - "Mount USB Storage", подключить телефон к компьютеру и скопировать на карту памяти прошивку Swedish-Snow-RLS7.zip. После копирования выбрать пункт "Unmount" и отключить телефон от компьютера.
  14. Выбрать в меню ClockworkMod пункт "Install zip from sdcard" - "Choose zip from sdcard" - "Swedish-Snow-RLS7.zip" и подтвердить установку.
  15. (ОПЦИОНАЛЬНО) По желанию можно установить "ZTE Smartdialer, contacts and messaging". Для этого нужно скачать файл SS-RLS7-ZTE-Dialer.zip (2 934 896 байт, MD5: 5F4125CC9ACE5688553E41A1ACD9912D) и устанавливать его вместе с прошивкой в пп. 13-14.
  16. На этом процедуру установки можно считать законченной.

Некоторые замечания.

В прошивку встроен скрипт A2SD, который при наличии второго раздела на карте памяти (п. 11) перемещает на него устанавливаемые приложения. Не зная об этом, я имел неосторожность установит приложение link2sd, которым пользовался ранее, и загубить телефон (не совсем, но пришлось перешивать, начиная с п. 10).

Субъективные мнения о прошивке.

Телефон работает стабильнее, быстрее, чем на Малазийской прошивке, благодаря A2SD проблем с нехватком внутренней памяти пока не было, а благодаря No-frills CPU Control заряда батареи стало хватать на часов 35-40 (до этого едва дотягивал до 25 часов).

Скриншоты.

Информация о прошивке

 Домашний экран

 Экран слева от домашнего

Экран справа от домашнего

 
 
 
Меню приложений

 Набиратель номера

Контакты

вторник, 24 января 2012 г.

Удалённая поддержка клиентов

Внимание!
Данный пост предназначен не для широкого круга читателей, а только для моих клиентов, нуждающихся в моей помощи удалённо.


Для получения удалённой поддержки нажмите на кнопку, расположенную выше.
Скачайте себе на компьютер программу TeamViewerQS_ru.exe и запустите её.


Убедитесь, что загорелась зелёная лампочка "Готов к подключению", позвоните мне и сообщите "Ваш ID" и "Пароль".
После этого я смогу временно получить доступ к управлению вашим компьютером для оказания помощи.

понедельник, 12 декабря 2011 г.

Восстановление прав пользователя в Ubuntu

Произошёл давеча со мной достаточно любопытный казус. Ужасно стыдно, но всё-же поделюсь, авось кому-нибудь пригодится.

Итак, понадобилось мне добавить свою учётную запись (дело происходило в Ubuntu 11.10) в группу vboxusers. Казалось бы, чего проще?
sudo usermod -a -G vboxusers alexey
и все дела. Да угораздило меня ошибиться следующим образом:
sudo usermod -G vboxusers alexey
Естественно, после такого надругательства над своей учётной записью я при следующем логоне утратил все свои права в системе (проще говоря, для меня перестала работать команда sudo).

Проблема решилась бы просто, активируй я заранее учётную запись суперпользователя. Пришлось загружать LiveCD (у меня под рукой оказался Linux Mint 11), монтировать корневой раздел жёсткого диска и править файл /media/.../etc/group. Кстати, в файле /media/.../etc/group-, как я понял, хранится резервная копия файла групп, куда я и подсматривал в процессе редактирования.

Да, чуть не забыл. Редактировать файл group можно только с правами суперпользователя, поэтому проще всего использовать команду sudo nano /media/.../etc/group или sudo nano group, перейдя в каталог с файлом.

После внесения изменений и перезагрузки с жёсткого диска всё заработало, как прежде.

Из всего вышеописанного можно сделать несколько важных выводов.

Во-первых, если не помнишь синтаксис команды - внимательно читай справку.

Во-вторых, после установки дистрибутива с отключенной по умолчанию учётной записью суперпользователя - включи её. Это можно сделать серией команд:
sudo su -
passwd
exit
В-третьих, любишь экспериментировать с системой - держи под рукой свежий LiveCD или LiveUSB.

В-четвёртых, "Backup, backup и ещё раз backup!" Не помню, кто сказал ;-)

воскресенье, 20 ноября 2011 г.

Мои любимые Android-приложения

Около полугода назад я впервые подержал в руках смартфон с ОС Android. До этого мои предпочтения были на стороне продукции Nokia, в частности, Symbian S60.
Заполучив новую "игрушку" я, естественно, занялся поиском и установкой приложений, чтобы, как говорится, "заточить аппарат под себя". Оно и понятно - смартфон приобретался не для "понтов", а для работы.
В конце концов я определился со списком нужных мне приложений. Этот список я и публикую.


Adobe Reader
Знаю, что есть альтернативные программы для просмотра файлов в формате PDF. Многие из них шустрее, многие занимают меньше места в памяти, но мне больше нравится продукт Adobe.




Balance BY
Очень полезная программа для систематической проверки баланса аккаунтов сотовых операторов и провайдеров. В бесплатной версии присутствует реклама (по некоторым отзывам, она появляется и в платной версии), введено ограничение на количество аккаунтов (не более семи) и отсутствуют оповещения. Однако, всё вышеперечисленное не мешает использовать программу для мониторинга расходов семьи на мобильную связь и интернет.


Dropbox
Официальный клиент облачного хранилища файлов. Не буду писать обо всех преимуществах и, может быть, недостатках хранения файлов в облаке, просто скажу, что мобильнее и удобнее технологии я пока не встречал.




ES Проводник
Пожалуй, лучший менеджер файлов для Android. Бесплатен. Умеет подключаться по FTP, SMB, встроенный клиент Dropbox. Активно использую для обмена файлами с домашним и рабочим компьютером.




FBReader
Программа для чтения электронных книг в форматах fb2 (.zip), ePub, mobi. Выбирал, основываясь на отзывах и рейтинге. Выбором доволен.



 

Fing - Network Tools
Прекрасная утилита для исследования сети. Показывает устройства, находящиеся в сети, сканирует открытые порты. Умеет выполнять ping, traceroute, dnslookup, portscan для указанного хоста. Незаменимый инструмент системного администратора.



Gismeteo Weather Forecast LITE
Официальное и совершенно бесплатное погодное приложение от Гисметео. Установил, поскольку надоело каждое утро лазить на сайт, чтобы посмотреть погоду, слишком много там у них рекламы. Приятным сюрпризом стало то, что программа сама верно определила моё местоположение.


Google Reader
Официальное приложение для чтения своих подписок на новости и блоги. Синхронизируется со своей Web-версией, имеет приятный интерфейс и некоторые недоработки ;-)




GoTasks
Легковесное бесплатное приложение для управления списками дел. Из достоинств хотелось бы особо отметить корректную автоматическую синхронизацию с Google Tasks и полное отсутствие рекламы. По своей сути программа является образцом приложений под Android.



Jota Text Editor
Ёта (й-о-та). Просто хороший текстовый редактор.








QIP Mobile под Android (beta)
Мультипротокольный IM-клиент. Ненавижу его версию под Window$, но под Android очень даже неплохо. Намного красивее и удобнее MRA. С радостью отдал бы предпочтение "родному" ICQ, если бы он не был таким тупым...





Sense Analog Small Black 4x1
Замечательный виджет, показывающий часы, календарь, погоду, фазу луны и системную информацию. Кроме чёрного исполнения имеются варианты с белыми часиками и прозрачный вариант.





ThinkFree Office Mobile Viewer
Бесплатная программа просмотра файлов Microsoft Office (doc[x] / xls[x] / ppt[x]). Приятный внешний вид, быстрая работа, наиболее корректное отображение документов.




Wifi Analyzer
Бесплатный анализатор уровня сигнала Wifi. Очень полезен при настройке беспроводных сетей, в частности, при выборе оптимального места для беспроводного маршрутизатора или точки доступа.




Антивирус Dr.Web Light
Антивирус не требователен к ресурсам, не уменьшает время работы от аккумулятора. Регулярное обновление, проверка устанавливаемых приложений. Например, нашел троян в Go SMS Pro и Opera Mini и заблокировал установку. Информация об инфицированных приложениях позже была подтверждена в Android Market.


Обои Box
Бесплатная программа для смены обоев главного экрана. Библиотека содержит более 900 000 изображений.







Набор простых виджетов 1x1 для включения / выключения соответствующих функций. Красивое исполнение, безупречная работа.

В моём списке нет ни одной игры, проигрывателя и браузера. Что касается игр, то я не считаю, что смартфон нужен для того, чтобы играть. Базовый проигрыватель и браузер вполне устраивают.


четверг, 7 мая 2009 г.

Настройка интернет-шлюза на базе Debian GNU/Linux 5.0

Постановка задачи

Необходимо настроить интернет-шлюз для подключения компьютеров ЛВС предприятия к интернет, включая электронную почту и банковский "почтовик" системы дистанционного обслуживания (Клиент-Банк).

Решение

Этап 1. Настройка кеширующего прокси-сервера

Проблема настройки прокси-сервера SQUID достаточно широко рассмотрена в интернете, поэтому привожу изменения и (или) дополнения к конфигурационному файлу /etc/squid/squid.conf:

# Привилегированный доступ: 192.168.0.1 - 192.168.0.14 (14)
acl priv_access src 192.168.0.0/28
# Непривилегированный доступ: 192.168.0.33 - 192.168.0.62 (30)
acl unpriv_access src 192.168.0.32/27

http_access allow priv_access
http_access allow unpriv_access

icp_access allow priv_access
icp_access allow unpriv_access

# "Прозрачное проксирование"
http_port 3128 transparent

cache_mem 64 MB

cache_dir ufs /var/spool/squid 1024 16 256

# Трафик шейпер
delay_pools 2
delay_class 1 2
delay_class 2 2
delay_access 1 allow priv_access
delay_access 1 deny all
delay_access 2 allow unpriv_access
delay_access 2 deny all
delay_parameters 1 -1/-1 16000/16000    # ~128kbps
delay_parameters 2 -1/-1 8000/8000        # ~64kbps

Этап 2. Настройка фйрвола

Настройка IPTABLES была "подсмотрена" на этом сайте:

#!/bin/sh

# путь к IPTABLES, на всякий случай
IPTABLES="/sbin/iptables"
# описание сетевых интерфейсов: "петля", внешний, внутренний
LO_IF="lo"
EXT_IF="eth1"
INT_IF="eth0"
# IP-адреса шлюза на описанных интерфейсах
LO_IP="127.0.0.1"
INT_IP="192.168.0.2"
EXT_IP="192.168.1.2"
# адрес внутренней сети
INT_NET="192.168.0.0/24"
# описание используемых портов
UNPRIV_PORTS="1024:65535"
DNS_PORT="53"
HTTP_PORT="80"
SQUID_PORT="3128"
SSH_PORT="22"
POP_PORT="110"
SMTP_PORT="25"
# описание внешних адресов, с которыми нужно работать
DNS1_IP="x.x.x.x"
DNS2_IP="x.x.x.x"
BPS_IP="x.x.x.x"
BREST_BY_IP="x.x.x.x"
# устанавливаемое значение TTL
TTL="64"
# расположение файла для включения форвардинга
IP_FORWARD_FILE="/proc/sys/net/ipv4/ip_forward"

# Очистка правил
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t mangle -F

# Политика по-умолчанию - запрет на всё
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP

# DROP пакетов кроме запросов на соединение
$IPTABLES -A INPUT -p TCP ! --syn -m state --state NEW -j DROP

# DROP запросов на соединение из Интернет
$IPTABLES -A INPUT -d $EXT_IP -p TCP --syn -j DROP

# Разрешение SQUID и SSH в локальной сети
$IPTABLES -A INPUT -s $INT_NET -p TCP -d $INT_IP -m multiport --dport $SSH_PORT,$SQUID_PORT -j ACCEPT

# Разрешение уже установленных входящих подключений на незарезервированные порты
$IPTABLES -A INPUT -d $EXT_IP -p TCP --dport $UNPRIV_PORTS -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешение DNS для SQUID и локальной сети (входящие - только ответы на DNS-запросы)
$IPTABLES -A INPUT -p UDP -s $DNS1_IP -m state --state ESTABLISHED --sport $DNS_PORT -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $DNS1_IP --sport $DNS_PORT --dport $UNPRIV_PORTS -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -p UDP -s $DNS2_IP -m state --state ESTABLISHED --sport $DNS_PORT -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $DNS2_IP --sport $DNS_PORT --dport $UNPRIV_PORTS -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -p UDP -s $INT_NET -d $DNS1_IP --dport $DNS_PORT -j ACCEPT
$IPTABLES -A FORWARD -p UDP -s $DNS1_IP -d $INT_NET --sport $DNS_PORT -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $INT_NET -d $DNS1_IP --dport $DNS_PORT -j ACCEPT

$IPTABLES -A FORWARD -p UDP -s $INT_NET -d $DNS2_IP --dport $DNS_PORT -j ACCEPT
$IPTABLES -A FORWARD -p UDP -s $DNS2_IP -d $INT_NET --sport $DNS_PORT -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $INT_NET -d $DNS2_IP --dport $DNS_PORT -j ACCEPT

# Перенаправление исходящего HTTP-трафика на порт SQUID
$IPTABLES -t nat -A PREROUTING -s $INT_NET -p tcp -m tcp --dport $HTTP_PORT -j REDIRECT --to-ports $SQUID_PORT
$IPTABLES -t nat -A POSTROUTING -s $INT_NET -o $EXT_IF -j SNAT --to-source $EXT_IP

# Разрешение обмена с сервером БПС-Банк (!!!!!)
$IPTABLES -A FORWARD -s $INT_NET -d $BPS_IP -p TCP --dport $UNPRIV_PORTS -j ACCEPT

# Разрешение обмена с почтовым сервером brest.by
$IPTABLES -A FORWARD -s $INT_NET -d $BREST_BY_IP -p TCP --dport $POP_PORT -j ACCEPT
$IPTABLES -A FORWARD -s $INT_NET -d $BREST_BY_IP -p TCP --dport $SMTP_PORT -j ACCEPT

# Разрешение уже установленных соединений для двустороннего обмена
$IPTABLES -A FORWARD -p TCP -m state --state ESTABLISHED,RELATED -m multiport --sport $DNS_PORT,$POP_PORT,$SMTP_PORT,$BPS_PORT -j ACCEPT

# Разрешение внутреннего трафика
$IPTABLES -A INPUT -p ALL -s $LO_IP -i $LO_IF -j ACCEPT
$IPTABLES -A INPUT -p ALL -s $INT_IP -i $LO_IF -j ACCEPT
$IPTABLES -A INPUT -p ALL -s $EXT_IP -i $LO_IF -j ACCEPT

$IPTABLES -A OUTPUT -p ALL -d $LO_IP -o $LO_IF -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $EXT_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INT_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT

# Установка на все исходящие пакеты одного и того же значения TTL (маскировка)
$IPTABLES -t mangle -A PREROUTING -i $EXT_IF -j TTL --ttl-set $TTL

# Включение NAT
$IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP

echo "1" > $IP_FORWARD_FILE

Данный скрипт рекомендуется сохранить в каталоге /etc, например, /etc/fw.sh, выставить права 0711 (rwx-x-x): chmod 0711 /etc/fw.sh , и организовать его автоматический запуск в конце загрузки системы (добавить вызов в скрипт /etc/rc.local)


Заключение

Итак, получился вполне работоспособный интернет-шлюз. Единственное, что хотелось бы сделать, так это настроить почтовый сервер, который мог бы отправлять/получать почту у провайдера. Но об этом позже.

воскресенье, 22 июня 2008 г.

Организация доступа к ЛВС через модемное соединение

Методика была отработана на ASPLinux 9.2, RHELAS 3 и SUSE 9.3 с модемами ZyXEL OMNI 56k+ и ZyXEL U336.
Адрес сервера в ЛВС 172.18.29.11, адрес клиента 172.18.29.20.
Нужно установить пакеты ppp и mgetty.

===/etc/ppp/options.ttyS0===
lock
login
auth
modem
crtscts
refuse-chap
require-pap
mtu 576
mru 576
proxyarp
172.18.29.11:172.18.29.20
======

===/etc/ppp/pap-secrets===
# Secrets for authentication using PAP
# client server secret IP addresses
* * "" 172.18.29.20
======


(добавить строки)
===/etc/mgetty+sendfax/login.config===
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
======


(добавить строки)
===/etc/mgetty+sendfax/mgetty.config===
port ttyS0
data-only y
init-chat "" ATZ OK AT&FM0E1Q0S0=1 OK
answer-chat "" ATA CONNECT \c \r
======


(добавить строки)
===/etc/inittab===
S0:2345:respawn:/sbin/mgetty -s 57600 -x3 -n 2 ttyS0
======


Скрипт для разрешения форвардинга пакетов от IP_CLIENT на IP_SERVER. Это нужно, например, для того, чтобы удаленный клиент смог воспользоваться услугами Интернет, которые раздает шлюз с адресом IP_SERVER. Если просто включить форвардинг, то удаленный клиент будет чувствовать себя частью ЛВС со всеми вытекающими отсюда последствиями.
===/etc/init.d/router===
#!/bin/sh

IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

IP_CLIENT=172.18.29.20
IP_LO=127.0.0.1
IP_HOST=172.18.29.11
IP_SERVER=172.18.29.1


forward_set()
{
echo $1> /proc/sys/net/ipv4/ip_forward
}

rule_clear()
{
forward_set "0"
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
}

rule_set()
{
$DEPMOD -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE iptable_filter
$MODPROBE iptable_mangle
$MODPROBE iptable_nat
$MODPROBE ipt_LOG
$MODPROBE ipt_limit
$MODPROBE ipt_state
forward_set "1"
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -A FORWARD -s $IP_CLIENT -d ! $IP_SERVER -j REJECT
$IPTABLES -P OUTPUT ACCEPT
}

case "$1" in
start)
rule_set
;;
stop)
rule_clear
;;
*)
echo "Usage: route {start|stop}"
exit 1
esac
exit 0
======


Вот, собственно, и все.