Se eu adicionar iptables-restore ao meu script /etc/rc.local , será garantido que isso seja executado antes que qualquer rede seja iniciada pelo SO?
A alternativa é que haverá um breve período em que minhas regras do iptables não serão seguidas - depois que os serviços de rede tiverem iniciado onde a conexão foi estabelecida e rc.local em execução - isso está correto?
Normalmente, rc.local é executado no final dos scripts de runlevel. É não garantido para ser executado antes de qualquer rede e normalmente é chamado após scripts de rede.
O lugar mais seguro para chamar scripts de restauração do iptables ou de firewall no Debian seria pre-up section de /etc/network/interfaces . Você pode verificar /usr/share/doc/ifupdown/examples/network-interfaces.gz ou man interfaces para exemplos exatos.
Existe também um pacote projetado para salvar e restaurar as regras do iptables. Você deve obter os resultados desejados se instalar iptables-persistent