shorewall / iptables - ограничение исходящих портов по пользователю

Правильный способ сделать это в Debian и его производных — записать файл в /etc/NetworkManager/dispatcher.d (назовите его как хотите) со следующим содержимым:

#!/bin/sh

# Change the metric of the default route only on interface enp0s3

IF=$1
STATUS=$2
MY_METRIC=1

if [ "$IF" = "enp0s3" ]
then
        case "$STATUS" in
                up) 
                ip route del default dev $IF
                ip route add default via $DHCP4_ROUTERS dev $IF metric $MY_METRIC
                ;;
                *)
                ;;
        esac
fi

Таким образом, ваши настройки не будут перезаписываться при каждом обновлении. Чтобы проверить это, остановите Network Manager, уничтожьте dhclient и сбросьте IP-адрес интерфейса, затем перезапустите сетевой менеджер.

Вы можете найти документацию здесь.