Подскажите правильный debian-way для запуска iptables . Пользуюсь своим скриптом из rc.local , также пробовал firehol, но почему-то мне кажется, что это не true way. Гугл говорит, что скрипт из init.d, который делал iptables-save давно уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .По идее правильный - это pre-up в /etc/network/interfaces. pre, потому что файрвол должен быть сконфигурирован до включения соответствующих интерфейсов.
pre-up вызывается для каждого интерфейса. предлагаешь писать под каждый интерфейс
свой набор правил или запускать их несколько раз? ps: в очередной раз порекоммендую ferm -- xmpp:alexey@boyko.km.ua