Az, hogy a iptables-restore egy darab parancs, a script meg sok darab parancs :)
De még az is, hogy ha esetleg akarnál NAT-ot akkor kell egy sysctl hívás is. De mivel neked nem kell NAT, ezért neked nincs hírértéke a dolognak. Használd az iptables-save/iptables-restore parancsokat nyugodt szívvel.