Ooooooooooooook.
Pour start : systemctl start netfilter-persistent.service.
Pour stop : systemctl stop netfilter-persistent.service mais ça ne purge pas les règles (sécurité, au cas où la suite d'un halt/reboot n'aboutisse pas, un stop laisserait la machine vulnérable. Pour changer ça : /etc/default/netfilter-persistent)
Mais les actions flush et restart ne sont pas gérées par l'unit systemd et il faut donc faire un bon vieux : service netfilter-persistent flush|restart
Payes ta logique.
Merci à b4n (
http://ban.netlib.re/shaarli/) pour l'aide pour piger WTF.
ÉDIT DU 30/09/2015 À 15H05 : pensez bien à installer le package iptables-persistent : netfilter-persistent est uniquement un wrapper qui exécute les scripts placés dans /usr/share/netfilter-persistent/plugins.d/. Ces scripts (15-iptables et 25-ip6tables) sont bel et bien fournis par le package iptables-persistent. FIN DE L'ÉDIT.