Не правильный фаервол

[DennoN-RUS]

Возможно в скрипте etc/ndm/netfilter.d/100-tpws.sh стоит в for цикле перед каждым выполнением iptables -t nat делать еще раз if c проверкой, что такого правила нет. а то ipstables позволяет добавлять одни и те же строки

[Anonym-tsk]

Так перед циклом есть проверка, зачем еще и в цикле это делать?

[DennoN-RUS]

А, да, там проверка по последнему порту и если ни одного правила с ним не найдено, то доабвляется. Не так прочитал условие)