Instalação do Iptables

Pessoal,
Boa tarde,
Estou com problemas na instalação do Iptables. Utilizo o Debian 9
A instalação conclui, porém não consigo iniciar o serviço, aparece a mensagem de "arquivo ou diretorio não encontrado".

O procedimento que fiz para a instalação foi apt install iptables-persistent. Finalizou com sucesso.
Já busquei informações em diversos sites, mas nenhum me trouxe uma solução ainda. Alguém consegue me ajudar?

Já agradeço pela atenção de todos.

Abraços

Oi.

Tente assim: systemctl restart netfilter-persistent.service

Rodou OK.
Mas o start continua com o mesmo erro.

Executei o procedimento desse site:
https://wiki.debian.org/iptables?fbclid=IwAR237MkJBtW0LtqgcjDPKmIZSBbULX10Zuq-uCYGaGvHz5RoDv5bpVuOl6...

Porém agora não navega em nenhum site.

O editor /etc/iptables.test.rules ficou da seguinte forma:

*filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

# Allows SSH connections
# The --dport number is the same as in /etc/ssh/sshd_config
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.

# Allow ping
# note that blocking other types of icmp packets is considered a bad idea by some
# remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:
# https://security.stackexchange.com/questions/22711
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

Você precisa criar a regra para liberar a porta 53 do serviço de DNS. Uma outra opção interessante é dar um flush nas resgras (iptables -F) e criar suas regras do zero.
_________________________
"GNU/Linux for human beings."

ºvº "Software Livre: não é pelo dinheiro.
/( _ ) É uma questão de consciência."
^ ^
Twitter.: @souza_wf
Linkedin.: https://goo.gl/yxGtsb