iptables и ip6tables

> сервис iptables остановлен
Это не сервис, а набор скриптов, при «запуске» устанавливающий правила, а при «остановке» удаляющий их.
При этом устанавливать правила из других мест никто не мешает.

В добавление к предыдущему комментарию: ip(6)tables — это просто программы для управления системой netfilter (добавления/удаления/просмотра правил). Сам netfilter является частью ядра и работает все время, пока загружены соответствующие модули (x_tables, ip(6)_tables).

Команды ip(6)tables работают только в момент обращения к набору правил, никаких демонов при этом не используется.

вот оно что, большое спасибо!

А если я остановлю ip6tables то правила перестанут работать?

Тебе ж только сказали, что это тулза, управляющаяя правилами — ты её не остановишь, т.к. она не запущена.

Вот iptables -f && iptables -x «отменяет все правила» просто удалением последних.

Поэтому перед этим их желательно сохранить с помощью «iptables-save filename», иначе ты их не восстановишь («iptables-restore filename»).

То же для ip6tables.

Как-то так.