20.02.2011 16:20, Artem Chuprina пишет:
А какая паранойя-то мешает поднять правила после поднятия интерфейсов? или время загрузки в 2-3 секунды достаточно для целенаправленной атаки на несуществующие сервисы?Я в rc.local держу скрипт, который очищает таблицы и заливает iptables-restore из файла. Файл в /etc/ и всё, ТруЪНу, с точностью до того, что в rc.local файрвол грузить уже поздновато...