dibalavs

есть такой скрипт /opt/etc/ndm/netfilter.d/S04zapret_netfilter #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 # 'iptables' or 'ip6tables' [ "$table" != "nat" ] && exit 0 # 'filter', 'nat', 'mangle' logger -t zapret_netfilter "Launched netfilter.d nat" if [ -z "$(iptables-save 2>/dev/null | grep zapret)" ]; then logger -t zapret_netfilter "Create zapret rules" ipset create zapret hash:net -exist iptables -I PREROUTING -w -t nat -i br0 -p tcp -m set --match-set zapret dst -j REDIRECT --to-port 999 fi Где-то через день, это правило пропадает из iptables. iptables-save | grep zapret - его не возвращает Почему оно пропадает? что нужно сделать чтобы оно не пропадало? (можно конечно в крон добавить на каждую минуту проверять, но это уже совсем костыль) версия KeeneticOS: 4.1.7