Да, допишу еще для тех, кто когда-нибудь набредет на эту тему через поисковики:
В отличие от маршрутов, правила в iptables (если вы их создавали) удалять нужно, т.к. сами они не удаляются.
В мануале прописано все довольно понятно, но для ленивых:
Добавление: iptables -A или iptables -I (в зависимости от задачи)
Удаление: iptables -D
Если скрипт if-down не будет подчищать ненужные правила после опускания туннеля, то при каждом пуске будет создаваться дубликат существующего правила. На быстродействие машины это не скажется (во всяком случае, сильно не скажется - пакет, проходя цепочки правил, наткнется на первый экземпляр правила, попадет под условие и будет обработан), но выполнив iptables -L -vxn вы увидите, как сильно засргадили список правил.