Eu tenho poucas regras de iptables que eu quero usar permanentemente. Então eu instalei o iptables-persistent e salvei as minhas regras em /etc/iptables/rules.v4 e /etc/iptables/rules.v6.
Além disso, ligo o início automático para o serviço iptables-persistent
$ sudo update-rc.d iptables-persistent defaults
$ sudo update-rc.d iptables-persistent enable 2345
Mas depois que o sistema inicia, as regras do iptables ainda estão vazias
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
E quando eu inicio o iptables-persistent manualmente, vai bem
$ sudo service iptables-persistent start
* Loading iptables rules...
* IPv4...
* IPv6...
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- domain.ru anywhere
DROP all -- srv246-131.domain.ru anywhere
etc ...
O que estou perdendo?
O problema é que o iptables-persistent chama o iptables-restore durante a inicialização antes que a rede seja inicializada. Portanto, você não pode fazer pesquisas de DNS neste momento.
Você precisa usar o endereço IP em vez de um nome de domínio ou carregar as regras relacionadas ao domínio posteriormente. via rc.local.