Normalmente, rc.local
é executado no final dos scripts de runlevel. É não garantido para ser executado antes de qualquer rede e normalmente é chamado após scripts de rede.
O lugar mais seguro para chamar scripts de restauração do iptables ou de firewall no Debian seria pre-up
section de /etc/network/interfaces
. Você pode verificar /usr/share/doc/ifupdown/examples/network-interfaces.gz
ou man interfaces
para exemplos exatos.