Хмм, оригинально. То есть предлагается руками написать файлы вида iptables -t xx -A xxx bla-bla-bla (повторить N раз) и положить куда-нибудь туда? раньше явно удобнее было..А не подскажете ссылку на документацию, где сказано, почему отказались от старого способа и решили перейти на такой?
Dmitry E. Oboukhov пишет:
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали. Понятно, что можно до бесконечности таскать за собой тот старый скрипт, но всё же интересно, чем руководствовались разработчики, когда его убирали, и как теперь правильно делать.а его тоже надо из up/down /etc/network/interfaces грузить или из соответствующих каталогов :)