Dockerでiptablesを利用するには、DOCKER-USER chainにルールを追加します。

netfilter-persistentを利用すると、起動時に自動で反映する事が可能ですが、
Dockerを利用していると、起動時にDockerがiptablesのルールを追加するので、ルールが重複する可能性があります。
netfilter-persistentを利用する場合は、保存したルールからDockerが自動で入れるルールを削除しておいた方が良いです。

apt install netfilter-persistent

シェルなど用意しておいて、起動後入れる設定とかでも良いかも。

— Shinya Matsui 2023/12/06 07:10
現在確認すると、netfilter-persistentでは設定反映されなくなってた。。。
やはり再起動後はシェルなどで追加する方が良さそう。

/etc/init.d/netfilter-persistent save
/etc/init.d/netfilter-persistent reload