Si en algún momento "estropeas" tus tablas de iptables, hay comandos para "arreglarlas", de forma que no tendrás que reiniciar el sistema. Ya me han preguntado sobre ésto en un par de ocasiones, así que he pensado contestar aquí: si has añadido una regla por error, lo más sencillo es cambiar el parámetro -A por el -D en la línea que has añadido por error. iptables encontrará esa línea errónea y la borrará; si tuvieras varias líneas exactamente iguales en la cadena, borrará la primera cadena que encuentre y sea coincidente con la regla que deseas borrar. Si ésto no es lo que deseas, puedes intentar usar la opción -D como sigue: iptables -D INPUT 10, ejemplo que borraría la décima regla de la cadena INPUT.
Tambien hay situaciones en las que querrás borrar una cadena entera. Para ésto, puedes usar la opción -F: por ej., con iptables -F INPUT borrarás la cadena INPUT entera, aunque no modificarás su política por defecto, que si está establecida como DROP (desechar), con el ejemplo anterior bloquearás completamente la cadena INPUT (todo paquete que entre en esta cadena será desechado). Para modificar la política por defecto de la cadena, haz lo mismo que hiciste para establecerla, por ejemplo iptables -P INPUT ACCEPT (en este ejemplo cambiarás de desechar a aceptar los paquetes).
He creado un pequeño script (disponible también como un apéndice) que limpiará y reinicializará tus tablas de iptables, lo cual puede que creas conveniente cuando quieras poner a punto el archivo rc.firewall.txt. Sólo un apunte, si has estado trasteando en la tabla mangle, este script no borrará nada en élla, aunque es bastante simple añadir las pocas líneas de código necesarias para hacerlo. La razón es simple: no utilizo la tabla mangle para nada en el script rc.firewall.txt.