Как сделать автозапуск скрипта?

/etc/rc.local

до exit 0

или

смотрите /etc/network/if-up.d/iptables берет отсюда /var/lib/iptables/rules

Могу ли я /var/lib/iptables/rules дописать так?

# Generated by ISPmanager install script. Original file saved to __FILE__

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:ISPMGR - [0:0]

-A INPUT -j ISPMGR

-A OUTPUT -j ISPMGR

-A ISPMGR -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT

-A ISPMGR -p tcp -s **.***.***.*** --dport 8080 -j ACCEPT

-A ISPMGR -p tcp --dport 8080 -j REJECT

-A ISPMGR -p tcp --dport 143 -j REJECT

-A ISPMGR -p tcp --dport 110 -j REJECT

-A ISPMGR -p tcp --dport 993 -j REJECT

-A ISPMGR -p tcp --dport 995 -j REJECT

-A ISPMGR -p tcp -s **.***.***.*** --dport 22 -j ACCEPT

-A ISPMGR -p tcp --dport 22 -j REJECT

-A ISPMGR -p tcp -s **.***.***.*** --dport 21 -j ACCEPT

-A ISPMGR -p tcp --dport 21 -j REJECT

iptables -I INPUT -p tcp ! -i lo -m geoip --src-cc AF,CN,GR,SG,JP,HK,KR,KP,TW,IN,MX,ID -j DROP

COMMIT

# Completed on Thu October 27 17:29:59 2011

жирным то что хочу добавить

Команда iptables-save в помощь

iptables-save > /var/lib/iptables/rules

Что-то видать все равно не так делаю...

1. sh /root/iptables.sh

2. iptables-save

Но через день два, правило

-A INPUT ! -i lo -p tcp -m geoip --source-country AF,CN,GR,SG,JP,HK,KR,KP,TW,IN,MX,ID -j DROP

пропадает куда то и команда iptables-save | grep geo показывает пустоту...

Значит правила кто-то модифицирует