В этом скрипте есть такие строчки
/etc/rc.d/perl.tomsknet
/etc/rc.d/perl.ftp_allow
их невозможно запихнуть /etc/sysconfig/iptables, поскольку он сожержит только правила для Iptables
Кстати заодно вот текст скрипта на перле который разрешает SNAT только по томским сетям
Еще есть примерно такой же для ftp.
#!/usr/bin/perl -w
########################################################################
# Define space of tomsk networks,
print "Setting ACCEPT to NETWORK SPACE of TOMSK... (masquerade or SNAT)\n";
system ("iptables -F tomsk_net");
open F1,"< /etc/rc.d/tomsknetworks" or die "Can't open database!!!";
@lines=<F1>;
#$size=$#lines+1;
foreach $line(@lines)
{
$r1=index($line," ",0);
$r2=index($line," ",$r1+1);
$r3=index($line," ",$r2+1);
$network=substr($line,$r1+1,$r2-$r1-1);
$preflen=substr($line,$r2+1,$r3-$r2-1);
$net= $network."/".$preflen;
$cmd="iptables -A tomsk_net -d ".$net." -j ACCEPT";
system $cmd;
}
close(F1);