Вот решение, работающее на данный момент для Debian 6.0 и Debian 7.0, должно работать и в Ubuntu.
Под суперпользователем:
- Делаем скрипт, выполняемый при поднятии интерфейса
nano -w /etc/network/if-up.d/00-iptables
#!/bin/sh
iptables-restore < /etc/firewall.conf
ip6tables-restore < /etc/firewall6.conf
- Даём право запуска этого скрипта
chmod +x nano -w /etc/network/if-up.d/00-iptables
- Сохраняем в конфиг правила для IPv4
iptables-save >/etc/firewall.conf
- Сохраняем в конфиг правила для IPv6
ip6tables-save >/etc/firewall6.conf
Извиняюсь, что не могу найти ссылку на первоисточник, но решение до того классическое, что вы его найдёте в гугле по слову 00-iptables со множеством примеров и модификаций. Насколько помню, вот так загружаю конфигурацию netfilter еще со времён Debian 5.0.
