service network [re]start выносит настройки iptables, загружаемые из /etc/sysconfig/iptables (сам файл не трогают). Лечится путём service iptables restart, но это ИМХО не метод. Было бы неплохо, если бы /etc/net/scripts/config-fw проверял наличие чьих-то ещё настроек прежде, чем втыкать свои дефолтные. Хотя не совсем понятно, как это сделать... etcnet-0.9.7-alt0.M41.1 etcnet-defaults-server-0.9.7-alt0.M41.1 iptables-1.3.7-alt1
Есть опция CONFIG_FW. Её значение по умолчанию должно быть таким: /etc/net/ifaces/default/options:CONFIG_FW=no Если его не переопределять здесь или в других местах, то состояние iptables не будет зависеть от состояния service network. Проверьте.
Всё верно, данная опция у меня почему-то установлена в "yes", а в пакете она "no" по умолчанию. После исправления проблема отсутствует. Тем не менее, мне кажется обоснованным наличие защиты от дурака для таких случаев. Ставлю в enhancement тогда.
Защита уже присутствует, делать тут ничего не нужно. Если какая-то посторонняя программа меняет установку по умолчанию, то это проблема с этой программой. Закрываю.