Script anlegen in den die du die Rules festlegst.
In /etc/rc.local das Skript aufrufen lassen

Code:
#!/bin/sh 
/bin/sleep 15 && sh /pfad/zu/deinem/script.sh    

exit 0
Würde mich das gegen DDOS schützen ?
Nein. Damit kann man höchsten minimal Angriffe abwehren.
Wenn die Leitung voll ist Sie voll, da bringt die beste Firewall nichts.


Da du anscheinend noch nicht viel Wissen über die Funktion von IPTables hast, noch über DDoS Angriffe,
sowie die Grundlagen von *NIX basierten Maschinen nicht kennst kann ich dir nur raten.
Lesen, Lesen, Lesen, Probieren, Probieren, Probieren. Aber bitte auf einem lokalem Server und nicht im Internet.