Eu encontrei a minha resposta, tipo ...
Tanto quanto eu posso dizer, não há documento. No entanto, ao ler o código-fonte, descobri como ele funciona.
As linhas que começam com # são para comentários e não são analisadas.
As linhas em branco são ignoradas.
* marca o nome da tabela .
: marca a cadeia , seguida pela política padrão e, opcionalmente, os contadores de pacotes e bytes.
Contadores de bytes podem preceder uma regra.
As regras são exatamente as indicadas na linha de comando, menos o nome da tabela.
Cada seção da tabela deve terminar com COMMIT .
A boa notícia é que a sintaxe das regras reais é exatamente como diz em man iptables .
# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT
-
# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT