В сообщении от Вторник 20 Июль 2004 12:27 Denis G. Samsonenko написал(a):
> День добрый!
>
> Цитирую Mike Lykov <combr@vesna.ru>:
> > > Не - я лучше пардон скрипт свои попользую... там мне нагляднее
> > > и понятнее.... Можети  не сильно кошерно но как говоритсья
> > > "работает - не трогай"
> >
> > попользуй, конечно.
> > Но в рассылку-то зачем давать "некошерные" советы насчет
> > /etc/sysinit ...
>
> На сколько я знаю, можно просто оформить скрипт как
> /etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
ага. причем от рута. так что в смысле секурности - iptables restore 
безопасней, а левому юзеру можно дать rw на сохраненные правила.
> Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
> service iptables save/restore не понадобится.
>
> Вообще, в мануале к iptables написано, что это равноправные методы и
> можно использовать как тот, так и другой, в зависимости от итуации.
>
> http://www.opennet.ru/docs/RUS/iptables/#SAVEANDRESTORE
простите, а при чем тут мануал iptables? 
iptables неимеет к этому никакого отношения, у них есть правила и есть 
цепочки. остальное им пофиг. хоть при старте, хоть на ходу задавайте правила.
это дистрозависимая вещь.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House