Доступ к серверу с определенного ip с возможностью обновления

iptables -A INPUT -s <ip1> -j ACCEPT

iptables -A INPUT -s <ip2> -j ACCEPT 

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i ens3 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -j DROP

Сохраняем правила iptables после перезагрузки 

iptables-save > /root/iptables.txt

открываем -

nano /etc/network/interfaces

и в конце файла добавляем 

pre-up      iptables-restore < /root/iptables.txt