Не запущена служба iptables

[tripsin]

ALTLinux 5.0 Это роутер, получает инет из внешней локальной сети и раздает его по нашей внутренней сети через прокси (squid). Там же поднят openssh сервер. Брандмауэр настроен с помощью GUI-мастера настройки системы. Настраивается он как я понял через систему etcnet. В конфиге появились отмеченные в мастере правила:

[root@gw /]# cat /etc/net/ifaces/default/fw/iptables/filter/INPUT | grep ACCEPT
-i eth1 -p tcp --dport 53 -j ACCEPT
-i eth1 -p udp --dport 53 -j ACCEPT
-i eth1 -p icmp -j ACCEPT
-i eth1 -p tcp --dport 3128 -j ACCEPT
-i eth1 -p tcp --dport 137 -j ACCEPT
-i eth1 -p udp --dport 137 -j ACCEPT
-i eth1 -p tcp --dport 138 -j ACCEPT
-i eth1 -p udp --dport 138 -j ACCEPT
-i eth1 -p tcp --dport 139 -j ACCEPT
-i eth1 -p udp --dport 139 -j ACCEPT
-i eth1 -p tcp --dport 445 -j ACCEPT
-i eth1 -p udp --dport 445 -j ACCEPT
-i eth1 -p tcp --dport 22 -j ACCEPT
-i eth1 -p udp --dport 22 -j ACCEPT
(остальные все DROP)

компоненты файрвола в списке загруженных модулей имеются

[root@gw /]# lsmod | grep ip
ipt_MASQUERADE          7808  1
iptable_nat            11272  1
nf_nat                 23704  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4      21896  3 iptable_nat,nf_nat
nf_conntrack           68308  4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter          7424  1
ip_tables              17936  2 iptable_nat,iptable_filter
x_tables               20996  4 xt_tcpudp,ipt_MASQUERADE,iptable_nat,ip_tables

Файрвол работает, сканер портов показывает наличие межсетевого экрана, порты фильтруются. Но служба iptables выключена и в процессах я тоже ничего не нахожу:

[root@gw /]# /sbin/chkconfig --list | grep ip
iptables        0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
ipw3945d        0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
[root@gw /]# ps -A | grep ip
 4071 ?        00:00:00 kstriped

ip6tables и ebtables в системе тоже нет. Что будет если я сделаю chkconfig iptables on, и надо ли вообще это делать? Или надо ручками править конфиги в папке /etc/net, чтобы добавить правила файрволу? На сервак я обращаюсь по SSH, не хотелось бы по глупости потерять к нему доступ. (Возможно я что-то не так назвал, т.к. я новичок и осваиваю все сам.)

[ruslandh]

Демон iptables запускать не надо, а то у вас будут два демона, которые быдут пытаться управлять iptables - etcnet и демон iptables.
ip6tables и ebtables то-же запускаются (при необходимости) из etcnet.
Правила можно править или руками (в конфигах etcnet), или через альтератор(Центр управления).