Для iptables 1.4.5-alt1 при перезаписи правил в адресах маска заменяется на /0. Пример: Чистая таблица: # iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT Добавляем пару правил: # iptables -A INPUT -d 1.2.3.4/32 -p tcp --dport 22 -j ACCEPT # iptables -A INPUT -d 2.3.4.0/24 -p tcp --dport 22 -j ACCEPT # iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -d 1.2.3.4/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -d 2.3.4.0/24 -p tcp -m tcp --dport 22 -j ACCEPT Перезаписываем на то же самое: # iptables -R INPUT 1 -d 1.2.3.4/32 -p tcp --dport 22 -j ACCEPT # iptables -R INPUT 2 -d 2.3.4.0/24 -p tcp --dport 22 -j ACCEPT Получаем: # iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -d 1.2.3.4/0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -d 2.3.4.0/0 -p tcp -m tcp --dport 22 -j ACCEPT
Исправлено в upstream начиная с 1.4.6, текущие 1.4.8-alt1 в Sisyphus и 1.4.7-alt1 в M51 данной ошибки не содержат.