Вот решение, работающее на данный момент для Debian 6.0 и Debian 7.0, должно работать и в Ubuntu.
Под суперпользователем:
1. Делаем скрипт, выполняемый при поднятии интерфейса
nano -w /etc/network/if-up.d/00-iptables |
#!/bin/sh
iptables-restore < /etc/firewall.conf
ip6tables-restore < /etc/firewall6.conf
2. Даём право запуска этого скрипта
chmod +x nano -w /etc/network/if-up.d/00-iptables |
3. Сохраняем в конфиг правила для IPv4
iptables-save >/etc/firewall.conf |
Сохраняем в конфиг правила для IPv6
ip6tables-save >/etc/firewall6.conf |
