Normalmente todos hemos usado el init.d para levantar el servicio de IPTABLES y establecer nuestras reglas, ya que era lo que siempre se aconsejaba. Ahora lo que se aconseja es usar los scripts de red ifup.d, estos scripts se ejecutan en cada reinicio de los interfaces de red.

Este script es funcional en Debian (testing)

#!/bin/sh

# Carga las reglas de iptables rules antes de levantar el interfaz
# asegurando estar el firewall activo
#
# CUIDADO: más de uno hemos tenido que ponerle un teclado al servidor.
#

RESTORE=/sbin/iptables-restore
STAT=/usr/bin/stat
IPSTATE=/etc/iptables.conf

test -x $RESTORE || exit 0
test -x $STAT || exit 0

# Mirar permisos de propietario (rw——- for root)
if test `$STAT –format=”%a” $IPSTATE` -ne “600″; then
echo “Permisos para $IPSTATE deben ser 600 (rw——-)”
exit 0
fi

#
# Solo root debe ser el propietario.
#
if test `$STAT –format=”%u” $IPSTATE` -ne “0″; then
echo “Root debe ser el propietario de $IPSTATE (uid 0)”
exit 0
fi

# Listors para aplicar
$RESTORE < $IPSTATE

Aseguraos que el scritp es de root y que tiene los permisos necesarios, porque sino, provocaremos el error que estamos controlando con el script.

chmod +x iptables
chown root:root iptables

La configuración se carga desde $ IPSTATE - por defecto, /etc/iptables.conf. Las reglas las tienes que guardar manualmente, para garantizar que funcionan correctamente.

Para ello ejecuta el comando: “iptables-save> /etc/iptables.conf” (o el archivo $IPSTATE en el que tengas las reglas almacenadas).