debian(etch)に標準でついてるiptablesを使ってる訳ですが、
一通り設定が安定してきた感じです。
そこでつい2～3日前に気付いた事があります。

起動直後にiptablesがALL acceptになってたんですっ！

調べてみたらdebianのだとiptables-saveをしても次回起動時に
反映されないようです。
じゃぁどうすればいいのかというと、手で起動処理に
組み込むしかないようです。
（つまりコマンド1回で出来るもんじゃないって事）

起動処理へ組み込む方法はいくつかやり方があります。
ifのupとかに組み込む方法と、
他のサービス同様に起動シェルを作る方法です。

私は後者でやりました。
理由としてはテスト時もシェルを作っていたので
それを使い回したかったというのと再設定の都合などを
考えたからです。
あとはタイミング的に大丈夫なのかな？っていうのもあったし。
多分ifの方でも単に設定ディレクトリにシェルを置くだけとか
そんなレベルでしょうけど他の起動スクリプトと同じ扱い方を
できるといいかなって気がします。

シェル自体はrebootのシェルをコピーしてstartとstopを
直した程度です。
startでは以前作ったシェルを呼び出すだけで
stopの方はrebootじゃなくて何もしないっていう風に直しただけ。
調べてたら終了処理でわざわざiptablesの設定をクリアしているとこも
結構あったけどなんとなく不安なのでクリアもせず
設定はそのままで終了させるようにしています。


今回はたまたまそういえば今ちゃんと設定が生きてるかな？
って確認したので気付きましたけど、気付かなかったらと思うと
恐ろしいですね。。