Não lembro o uso do "rp_filter". Se vc não sabe o que é também, desativar a linha provavelmente não vai te fazer grandes danos.
Sobre usar o script em separado, não tem muito além de pegar os comandos do firewall que vc colocou no rc.local, e transportar pra um arquivo "firewall.sh", na pasta que vc quiser. Depois é só colocar, no lugar desses comandos, a chamada ao arquivo que vc criou.
Vc sabe chamar um script dentro de outro?