[Sysadmins] цепочки в iptables.

Пн Янв 9 15:23:14 MSK 2006

Разглядывая сегодня iptables заметил весьма интересную на мой взгляд вещь:
Есть некая цепочка:

===
iptables -t filter -N AllowALL
iptables -t filter -A AllowALL -p tcp -j ACCEPT
iptables -t filter -A AllowALL -p udp -j ACCEPT
....
iptables -t filter -A FORWARD -s 172.19.50.11 -j AllowAL
....
iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE
===

Так вот - почему-то в /etc/sysconfig/iptables
оно по 0:
[0:0] -A FORWARD -s 172.19.50.11 -j AllowALL

service iptables save конечно же делал. так же из особенностей - 
172.19.50.11 - это VPN сеть. pptp.

-- 
   np: silence