Debianon is ajánlott szerintem az iptables-persistent (gyakorlatilag indításkor csinál egy iptables-restore /etc/...rules hívást ill. ugyanezt ipv6-ra) csomagot felrakni és annak a rules fájljait szerkeszteni.
Arch-nál is ez megy ez alapján:
https://wiki.archlinux.org/index.php/Iptables#Configuration_file
BlackY