Обновил в gentoo iptables до версии net-firewall/iptables-1.4.3.2. И при применении моих правил фаерволла, в терминале выдало страшную надпись:
Using intrapositioned negation (`–option ! this`) is deprecated in favor of extrapositioned (`! –option this`).
Открываем правила и видим iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
меняем на
iptables -A INPUT -p tcp –syn -m state ! –state NEW -j DROP
а это
… -i $LAN_IFACE -s $LAN_RANGE -d ! $LAN_RANGE –dport 80 …
меняем на:
… -i $LAN_IFACE -s $LAN_RANGE ! -d $LAN_RANGE –dport 80 …
То есть, страшное сообщение в консоли, повествовало о том, что нужно поменять местами:
–критерий (!) отрицание значения , на (!) отрицание –критерий значения .
