O NetworkManager não tem nada a ver com o iptables, embora você possa ter problemas se estiver usando outro software de firewall como ufw . O conjunto de regras padrão aplicado por iptables-apply é /etc/network/iptables , então vamos usar esse.
O arquivo de regras se parece com:
*FILTER
# filter rules here, example below:
# Reject incoming packets by default
:INPUT REJECT
# example of established packets: you request askubuntu.com and a response is
# send back to TCP port 80
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow traffic to the loopback adapter ("localhost")
-A INPUT -i lo -j ACCEPT
COMMIT
Observe que uma nova linha depois de COMMIT é obrigatória, sem isso, o arquivo não será carregado corretamente. Se você deseja ver seu conjunto de regras atual, execute sudo iptables-save para gerar as regras para a saída padrão.
Agora crie o arquivo executável /etc/network/if-pre-up.d/iptables para carregar as regras na inicialização:
#!/bin/sh
/sbin/iptables-restore < /etc/network/iptables
Observe que, se você aplicar regras durante uma sessão (leia-se: antes que a máquina seja encerrada / reinicializada), elas serão perdidas no desligamento. Se você deseja manter essas regras, crie outro script para salvar as regras. Observe que os comentários e tais são perdidos.
/etc/network/if-pre-down.d :
#!/bin/sh
/sbin/iptables-save > /etc/network/iptables