шпаргаока по iptables
Посмотреть информацию о фильтрах
iptables -L -nv
Посмотреть информацию о NAT
iptables -t nat -L -nv
Список адресов:портов которые слушают
ss -ntulp
Посмотреть какие подключены интерфейсы
ip a
Разрешили подключение по SSH
iptables -A INPUT -p tcp --dport=22 -j ACCEPT
Разрешили входящий трафик по loopback
iptables -A INPUT -i lo -j ACCEPT
Разрешили ping
iptables -A INPUT -p icmp -j ACCEPT
Разрешили подключение по http
iptables -A INPUT -p tcp --dport=80 -j ACCEPT
Разрешили подключение по https
iptables -A INPUT -p tcp --dport=443 -j ACCEPT
Разрешаем все пакеты которые приходят в качестве ответа
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Всё остальное запретить. Политика.
iptables -p INPUT DROP
Сохранить(м.б. выгрузить) все настройки в файл
iptables-save > ./iptables.rules
Восстановить настройки из файла
iptables-restore < ./iptables.rules
Заблокировать по IP
iptables -I INPUT -s 209.175.153.23 -j DROP
Пакеты для сохранения, автоматической загрузки правил фаервола
apt install iptables-persistent netfilter-persistent
Сохранение правил
netfilter-persistent save
Запуск правил
netfilter-persistent start
Разрешить ssh по конкретному интерфейсу
iptables -A INPUT -i enp0s3 -p tcp --dport 22 -j ACCEPT