NFTables не работают логи в LXC-контейнере

  Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:

 tcp dport 22 ct state new log prefix "nftables ssh" drop

Где меня ждал облом. В логах этих записей не было. 

Даемон зависает при рестарте

  Есть Debian сервер. Настроил брандмауэр iptables. И после этого часть даемонов при рестарте начала подвисать на несколько минут и завершаться с ошибкой.

  Причина была четко связана с iptables. Стоило очистить правила как рестарт даемонов проходил хорошо. Несколько часов возни с правилами брандмауэра ни к чему не привели.

Как сохранять правила iptables после перезагрузки

  Есть система Debian. При выключении/перезагрузке системы правила брандмауэра iptables исчезают. Надо чтобы сохранялись.

  В старой моей FedoraCore был прекрасный файл /etc/sysconfig/iptables откуда при старте брались правила брандмауэра. В Debian поначалу я такого не нашел.