Файл /etc/rc.d/rc.firewall изначально отсутствует, но если его создать (руками или каким-то инструментом для автоматизированной настройки), он будет вызываться из /etc/rc.d/rc.sysinit. Sergey Vlasov
> А он нужен там? Конечно нужен. Без него в правилах без поллитра уже через неделю не разберешься. А насчет rc.firewall - надо просто создать такой файл и он при загрузке будет подхватываться. Maxim Tyurin
[...] в незамороченных случаях (обычно) проще применять /etc/sysconfig/iptables, service iptables, iptables-save и iptables-restore. Бишь создать чем угодно устраивающую конфигурацию в рантайме (т.е. когда iptables в ядре настроены любой последовательностью вызовов /sbin/iptables, которая привела к удовлетворительному результату) и записать командой iptables-save. Она попадёт в первый из вышеупомянутых файлов и будет использоваться сервисом iptables при загрузке. [про rc.firewall] опять же куча всяких древних (и даже не очень, но слаквареобразных) мануалов рекомендует туда пихать развесистые скрипты, в которых единственное осмысленное -- это параметризация. Бывают менее тривиальные конфигурации, правда, отнюдь не всегда они нужны. Michael Shigorin?