iptables: не работает NAT при загрузке

[Alexandr_Z]

Привет всем!
У меня ASP 9.2 ядро 2.6.3 iptables 1.3.3. При загрузке (последним) запускается скрипт с правилами. Всё выполняется кроме 2-х строчек:
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 192.168.25.225
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.0.32
Интерфейсы tun0 и eth1 есть (проверял: ifconfig >aaa в 1-й строке скрипта)
Все policy установлены в ACCEPT.
Пробовал заменить SNAT на маскарадинг - эффект тот-же.
Если после загрузки запустить этот скрипт вручную, то все работает. Как сделать, чтобы это работало при загрузке?

[Jan2ary]

А почему не выполняются эти две строчки?

[Shurshunchik]

To Jan2ary: так он же об этом и спрашивает...

[SashaAl]

2Alexandr_Z
может у тебя интерфейс tun0 подымается после правила? так, просто версия

[Dr. Evil]

правила должны грузиться до подняти я интерфейса. а чтобы они восстанавливались после перезагрузки, надо писать скрит руками, в котором будет прописанно, что ты выполняешь эти команды или пиши скрипт, который будет читать результат iptables-save, и засовывай скрипт в init.d

[Alexandr_Z]

Заработало! Оказалось, что iptables 1.3.3 установился не в тот каталог, из которого его запускал /etc/init.d/iptables. Он запускал старую версию 1.2.9, которая в принципе не работает на этом ядре. Заменил эти файлы на новые и все заработало.