Solución:
(Porque se sugirió hacer de esto una respuesta propia …)
En Debian, instale iptables-persistent:
sudo apt-get install iptables-persistent
El paquete se cargará automáticamente /etc/iptables/rules para usted durante el arranque.
Cada vez que modifique sus reglas, ejecute /sbin/iptables-save > /etc/iptables/rules para salvarlos. También puede agregar eso a la secuencia de apagado si lo desea.
No hay ninguna opción en iptables que haga que sus reglas sean permanentes. Pero puedes usar iptables-save y iptables-restore para cumplir con tu tarea.
Primero agregue la regla iptable usando el comando que le dio.
Luego guarde las reglas de iptables en algún archivo como /etc/iptables.conf usando el siguiente comando:
$ iptables-save > /etc/iptables.conf
Agregue el siguiente comando en /etc/rc.local para recargar las reglas en cada reinicio.
$ iptables-restore < /etc/iptables.conf
Después de instalar iptables-persistent arriba también puede guardar reglas con el siguiente comando más corto en Ubuntu 16.04+:
sudo netfilter-persistent save
Y también se pueden restaurar a cómo estaban la última vez que los guardó con:
sudo netfilter-persistent reload