Система SuSE 10.1. Использую firewall iptables. Управляю им через Webmin. Хочу настроить правила для интернета, в который выхожу через vpn (он настроен как dsl0).
Создаю правило для интерфейса dsl0 в IPtable filter в любой цепочке. Любое, например, Drop If input interface is dsl0 в цепочке OUTPUT. После включения/отключения интерфейса dsl0 это правило пропадает.
Если правило создать когда интерфейс не включён, и включить его, правило сразу же пропадёт. Если правило было создано когда интерфейс включён, то оно работает нормально. Но стОит интерфейс выключить - правило из списка пропадает. После включения оно обратно не появляется.
Что интересно, если в YaST интерфейс dsl0 настроен как внешний (и в "ястовском" конфигураторе фаервола для него были созданы правила), то при включении, в списке откуда-то эти правила появляются...
Почему так происходит? Как сделать так чтобы правила не пропадали после включения/отключения интерфейса?
Прочитал несколько руководств по iptables, но в них ничего для решения подобной проблемы не нашёл.