Он подгружается с зависимостями или что?

Возможно какой-нибудь libvirtd подгружает.

Попробуй его вообще отключить:

system-config-firewall

Вы пишите что-то странное. После:

chkconfig --del iptables

не должно быть никаких линков в /etc/rc[1-5].d/, непонятно что вы убирали вручную.

но после ребута оно все еще загружается.

В чём это проявляется? При загрузке вылазит сообщение:

iptables: Applying firewall rules: [OK]

Потому что любой скрипт может вызвать iptables и загрузить правила, без всякого сервиса iptables.

chkconfig iptables off

линки я убрал вручную сначала, потом только узнал о существовании chkconfig. после перезагрузки service iptables status выдает полный набор загруженных правил.

попробовал system-config-firewall, сейчас посмотрим

chkconfig iptables off

не помогло

собрать ядро без Netfilter

А не проще в /etc/sysconfig/iptables всё в ACCEPT по дефолту поставить?

покажи chkconfig --list | grep iptables
и да, имей ввиду что любой скрипт может вызвать его (то, что тебе mky говорил)

# chkconfig --list | grep iptables
iptables       	0:off	1:off	2:off	3:off	4:off	5:off	6:off

system-config-firewall не помог, все еще работают

system-config-firewall не поможет - он настроит только его.
[глупый_вопрос] ты убеждаешься в том, что не работает рестартовав машину ?[/глупый_вопрос]

да - нужно, чтобы всё работало после перезагрузки\смены ранлевела

для этого как раз таки и нужен chkconfig.
а так тебе надо искать где прописано это.
по другому помочь не могу.

Посмотрите /var/log/boot.log. Там все сообщения от стартовых скриптов (скриптов из /etc/init.d). Если там сразу после:

Entering non-interactive startup

есть

iptables: Applying firewall rules:

значит что-то не в порядке с ситемой инициализации, а если там нет сообщений от iptables, значит правила грузит какой-то другой скрипт.

P.S. Это железный сервер или виртуалка?

упоминаний iptables и firewall в этом файле нет

это железка

в порядке бреда.

глянь куда-то в сторону ~/.config/autostart
на федорке такое есть.

это метаинфа, она парсится?

~/.config/autostart

отсутствует

да, это LSB

http://refspecs.linuxfoundation.org/LSB_3.1.0/LSB-Core-generic/LSB-Core-gener...

chkconfig ip6tables off

Не знаю чем парсится эта метаинфа. Не было такого. Взял Scientific Linux 6.x, сделал только:

chkconfig iptables off

перезагрузился и по команде «iptables -L -n» правил нет. Советую вам подхачить /etc/init.d/functions, добавить туда в начало, допустим:

echo "$0" >>  /tmp/iptab-log
/sbin/iptables -L -n >>  /tmp/iptab-log

и после ребута будет понятно когда возникают правила iptables. Может у вас там Firestarter или ещё какая фиготень их грузит.

После этого загружаться будет, но с правилами «всё разрешено»:

echo "Запускаем iptables"
/etc/init.d/iptables start
echo "Сохраняем правила в файл в домашней папке"
iptables-save >~/iptables-save-my
echo "Останавливаем iptables и очищаем правила"
/etc/init.d/iptables stop
iptables -X
iptables -F
echo "Сохраняем пустой список правил"
/etc/init.d/iptables save

Ещё раз подумай, действительно ли оно тебе надо и закомментируй строку с REJECT в /etc/sysconfig/iptables, не будь обезьяной

файла /etc/sysconfig/iptables нет, в iptables-config только общие настройки

Значит правила в iptables грузятся не /etc/init.d/iptables, а чем-то другим.

если нет файла, то признавайся, куда дел его? купил виртуалку-кастратище на фирствдс?

и да, можешь сделать service iptables save и он появится

в общем-то это решило проблему, iptables все равно загружается, но с пустыми правилами. времени с этим разбираться больше нет, прокатит и так. всем спасибо.