IPTABLES=`which iptables`
ez is rossz
export PATH=/bin:/sbin:usr/bin:/usr/sbin
Ha meg esetleg nem ott van, akkor megszopta. Nem, tessék csak a which-et használni, de még jobb, ha a teljes elérési út bele van égetve a programba. Én speciel azért nemszeretem a path-os keresést, mert ha valamiből új verziót teszekfel, azt én a /usr/local alá teszem. Most akkor minden ilyen PATH-os scriptemet írjam át?
mangle és raw táblákat nem törlöd
És ugyan minek is törölné? Hiszen nem is használja! Arról nem beszélve, hogy saját kernel esetében yó eséllyel mangle tábla sincs
ICMP-ből mindent érdemes fogadni - de csak módjával. Asszem connection trackingot arra is lehet kérni (ha mégse, az ecoho reply-t kell fogadni), a bejövő echo requesteket meg lehet limitálni. Ha semmiképp nem akar az ember ICMP-t akkor kiveszi a kernelből a supportot rá.
Az "iptables -p icmp -h" parancs mondja meg, milyen ICMP üzeneteket ismerünk.