Respostas:
Não há opção no iptables que tornará suas regras permanentes. Mas você pode usar iptables-savee iptables-restorecumprir sua tarefa.
Primeiro adicione a regra iptable usando o comando que você deu.
Em seguida, salve as regras do iptables em algum arquivo, como o /etc/iptables.confseguinte comando:
$ iptables-save > /etc/iptables.conf
Adicione o seguinte comando /etc/rc.localpara recarregar as regras em cada reinicialização.
$ iptables-restore < /etc/iptables.conf
rc.localpois haveria uma lacuna de janela aberta entre o início dos serviços e a política de firewall. Eu prefiro usar pre-up gancho para interface de auto-retorno em /etc/network/interfacessuperar isso.
rc.localpode ter o efeito pretendido, mas é um problema nesta situação.
(Porque foi sugerido fazer disso uma resposta própria ...)
Na instalação do debian iptables-persistent.
O pacote será carregado automaticamente /etc/iptables/rulesdurante a inicialização.
Sempre que você modificar suas regras, execute /sbin/iptables-save > /etc/iptables/rulespara salvá-las. Você também pode adicionar isso à sequência de desligamento, se quiser.
/etc/iptables/rules.v4e /etc/iptables/rules.v6para IPv4 e IPv6, respectivamente. Se você deseja que uma tabela se aplique aos dois tipos de conexões, salve-a nos dois arquivos de regras.
Após a instalação iptables-persistentacima, você também pode salvar regras com o seguinte comando mais curto no Ubuntu 16.04+:
sudo netfilter-persistent save
E eles também podem ser restaurados como estavam na última vez em que você os salvou:
sudo netfilter-persistent reload
iptables-persistentpacote que fará isso.