Um den Debug-Modus zentral ein- und auszuschalten empfiehlt sich eine Variable:
#!/bin/sh # Variablen DEBUG=0 LAN_IFACE="eth0" ...
welche dann später die Chains bestimmt:
# # Debug-Variable auswerten # if [ $DEBUG == 1 ]; then ACCEPT="OWNACCEPT" DROP="OWNDROP" else ACCEPT="ACCEPT" DROP="DROP" fi
So kann man dann (hier am Beispiel der lokalen Kommunikation) einen Parameter bei der iptables-Konfiguration übergeben:
### Lokale Kommunikation ### iptables -A INPUT -i lo -j $ACCEPT iptables -A OUTPUT -o lo -j $ACCEPT