Sto implementando alcuni modesti iptables su xubuntu 17.04 e ho trovato questo blurb da IptablesHowTo Ubuntu
WARNING: Iptables and NetworkManager can conflict. Also if you are concerned enough about security to install a firewall you might not want to trust NetworkManager. Also note NetworkManager and iptables have opposite aims. Iptables aims to keep any questionable network traffic out. NetworkManager aims to keep you connected at all times. Therefore if you want security all the time, run iptables at boot time. If you want security some of the time then NetworkManager might be the right choice.
Più avanti si passa a parlare di come eseguire iptables all'avvio con il gestore di rete. È questa la prescrizione di fare in modo che il gestore di rete esegua iptables, utilizzando un gestore più controllabile come wicd, o configurando tutto da solo, perché non sono appassionato dell'ultima opzione. Non mi preoccupo di fare connessioni via cavo, ma i miei tentativi di configurare manualmente le connessioni wireless finora sono stati..tutto ciò che voglio è usare wpa2 e non connetterti o cambiare le connessioni automaticamente, e usare l'iptables I configure.