A maioria das pessoas com esta situação lida com alguma abstração.
Por exemplo. Em vez de ter um único arquivo com seu conjunto de regras, por que não criar um conjunto de arquivos com suas regras e concatená-los juntos?
Por exemplo, você pode adicionar regras individuais a arquivos com nomes como este.
/etc/iptables-rules/00_flush_drop
/etc/iptables-rules/20_permitotherstuff
/etc/iptables-rules/10_permitssh
/etc/iptables-rules/99_drop
Em seguida, basta executar o conjunto de regras com run-parts /etc/iptables-rules
. Se você precisar adicionar outro conjunto de regras, basta inserir temporariamente um arquivo. e, em seguida, remova conforme necessário.
Você também deve estar pensando em configurar e usar CHAINS em sua configuração. Correntes são como sub-rotinas. Você poderia, por exemplo, adicionar uma regra no topo do seu firewall para pular em uma cadeia. As cadeias têm uma política padrão de RETURN. Então, quando você precisar adicionar uma regra temporária, basta inseri-la nessa CADEIA. Quando você mais precisar, basta descarregar essa corrente em particular.