Установка iptables-persistent
sudo apt install iptables-persistent
Создание файла-скрипта правил iptables
sudo vim /etc/iptables/rules.v4
#!/sbin/iptables-restore
# Таблица filter и её цепочки
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Разрешаем связанные и установленые соединения
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# Разрешаем доверенный трафик на интерфейс loopback
-A INPUT -i lo -j ACCEPT
# Цепочки INPUT
-A INPUT -p tcp -m multiport --dports 22,80,443,3000,3443,5432 -j ACCEPT
# Запрещаем всё остальное для INPUT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMITИзменение правил
sudo vim /etc/iptables/rules.v4
Применение / Восстановление правил из файла
sudo iptables-restore < /etc/iptables/rules.v4
Сохранение конфигурации в boot-правила
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
Добавление новых правил с сохранением текущих
sudo iptables-restore -n < /etc/iptables/rules.v4
Очистка всех правил INPUT
sudo iptables -t filter -F INPUT
Статус правил iptables
sudo iptables -n -L -v --line-numbers