Под суперпользователем:

1. Делаем скрипт, выполняемый при поднятии интерфейса

nano -w /etc/network/if-up.d/00-iptables 
    #!/bin/sh 
    iptables-restore < /etc/firewall.conf 
    ip6tables-restore < /etc/firewall6.conf 
 
2. Даём право запуска этого скрипта

    chmod +x-w /etc/network/if-up.d/00-iptables 
 
3. Сохраняем в конфиг правила для IPv4

    iptables-save >/etc/firewall.conf 
 
4. Сохраняем в конфиг правила для IPv6

    ip6tables-save >/etc/firewall6.conf