Странную вещь наблюдаю - похоже, что правила из ядерной таблицы не всегда удаляются сразу после соответствующей команды iptables... Проявляется это в том, что правила эти функционируют после их удаления. В "актуальной" таблице, выдаваемой iptables, этих правил тоже не видно. Спасает разве что перезагрузка и иногда - /etc/init.d/networking restart - но это только один раз помогло, на моей памяти...
Вопросы - это баг такой или так и задумано? Можно ли обойтись без перезагрузки? Надо ещё попробовать перезагружать модули iptables, но это тоже полумера... Просто нереально становится тестирование системы правил...
