Originariamente inviato da Boromir
iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !
Ma in questo modo si passano solo i comandi iptables, vero?

Scusate, ma allora questi utilissimi comandi:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for a in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $a
done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_ecn

... dove li metto?