Минимальный stateful файрвол — разрешить установленные соединения, закрыть всё лишнее:
# сбросить правила
iptables -F
# разрешить loopback
iptables -A INPUT -i lo -j ACCEPT
# разрешить уже установленные и связанные соединения (conntrack)
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# разрешить SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# разрешить HTTP/HTTPS
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
# всё остальное — дропать
iptables -A INPUT -j DROP
Проверить:
iptables -L -v -n --line-numbers
Сохранить правила (Debian/Ubuntu):
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
# автозагрузка при старте системы
#linux #security #sysadmin #networking