É porque esse arquivo não está no formato esperado. Você deve adicionar suas regras manualmente na primeira vez e usar iptables-save para obter um arquivo no formato esperado.
No entanto, é muito simples "imitar" o formato que o iptables-restore espera.
Adicione uma linha com apenas *filter na parte superior do arquivo.
Adicione uma linha com apenas COMMIT na parte inferior.
Então você acaba ficando assim:
*filter
# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT
# Allows pop and pops connections
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
# Allows imap and imaps connections
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
COMMIT
Há alguns outros trechos que ele deveria ter também, mas isso deve fazê-lo funcionar. Depois de fazer isso, você pode usar iptables-save >filename para obter o arquivo de salvamento formatado corretamente em filename .
Observe que, se você usar iptables-save , seus comentários no arquivo serão perdidos (ele substituirá o arquivo inteiro por um formato semelhante).