>>/etc/sysconfig/iptables имеет формат такой же как и вывод iptables-save, текущие правила можно
>>сбросить туда по service iptables save
>
>Да и править этот файл можно.
>Я например на основных шлюзах так и делаю, т.к. помимо самого правила
>надо еще и комменты оставлять для чего правило. Только надо помнить
>что нельзя что бы в нем были пустые строки, или коммент
>или правило.

так это же неудобно! блин а ;(

удобнее когда по умолчанию у тебя грузиться например первый набор правил т.е. fw

а если тебе надо то можно загрузить и другие например, nat, allblock, и т.д.

тем более, ИМХО, не удобнее использовать формат /etc/sysconfig/iptables для хранения правил, т.к.
1. ограничения его по поводу пустых строк (из-за чего будет все сливаться, имхо)
и
2. в результате service iptables save в файл /etc/sysconfig/iptables записываются только сами правила и цепочки и ни каких каментов.

НЕТ - Должен быть правильный выход из этой ситуации, ведь недаром redhat считается цельной системой