В какой момент вступают в силу правила iptables?

с момента рестарта сервиса iptables-restore, а правила задавай сразу запуская iptables - тогда действуют сразу.

Ага..... А при загрузки компа правила iptables беруться из /etc/sysconfig/iptables

Правильно?

При загрузке правила возьмутся оттуда, если стартует сервис /etc/rc.d/init.d/iptables

Правильно. Только этот файл не предназначен для редактирования, да и зачем разбираться в его формате, достаточно знать параметры команды iptables. Полезно иметь свой скрипт, в начеле которого обнуляются все правила (и NAT тоже) и потом устанавливаются свои. Имея такой скрипт, легко менять настройки фильтра, подправил его и запустил, не задумываясь, переписал всю таблицу заново. А если есть такой скрипт, то можно обойтись и без скриптов save/restore, поместив его куда-ни-ть в local.rc, или /etc/init.d/local. Ну это на любителя. Хочется использовать save/restore, - используй, только не забывай после каждого изменения "save" делать.

iptables -L
и получаешь свои дествующие правила

>А при загрузки компа правила iptables беруться из /etc/sysconfig/iptables

Имхо, полезнее пользоваться именно им, т.к. в этом случае правила стартуют ещё до активации сетевых интерфейсов, а не после, как в случае /etc/rc.d/rc.local. Можно кинуть симлинк ln -s /usr/local/bin/rc.firewall /etc/sysconfig/iptables и в rc.firewall прописать свои правила c помощью шелл скрипта, с предварительной очисткой всех таблиц и проч.