Tente com isso.
Crie iptables.sh
e coloque em /root/
Conceder x permissão
chmod +x /root/iptables.sh
Edite o /etc/rc.local
para acionar o script na reinicialização
sudo nano /etc/rc.local
adicione no final do arquivo
sh /root/iptables.sh
Script
#!/bin/bash
#echo service iptables stop | at now + 3 min
#################################################
# clear existing chains
#################################################
/etc/init.d/iptables stop
iptables --flush
iptables --delete-chain
#################################################
# allow loopback
#################################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# drop all ICMP
#################################################
iptables -A INPUT -p icmp --icmp-type any -j DROP
iptables -A OUTPUT -p icmp -j DROP
#################################################
# allow established connections
#################################################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#################################################
# allow public
#################################################
# 33332
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT
# 35060
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 35060 -j ACCEPT
# RTP 10000 up to 200000
iptables -A INPUT -p udp --match multiport --dports 10000:20000 -j ACCEPT
#################################################
# ssh
#################################################
iptables -N ATTACKED
iptables -N ATTK_CHECK
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 86400 --name BANNED --rsource -j DROP
iptables -A ATTACKED -m recent --update --seconds 600 --hitcount 3 -j LOG --log-prefix "IPTABLES (Rule ATTACKED): " --log-level 7
iptables -A ATTACKED -m recent --set --name BANNED --rsource -j DROP
iptables -A ATTK_CHECK -m recent --set --name ATTK –-rsource
iptables -A ATTK_CHECK -m recent --update --seconds 600 --hitcount 3 --name ATTK --rsource -j ATTACKED
iptables -A ATTK_CHECK -j ACCEPT
#################################################
# default policies
#################################################
iptables -P INPUT DROP