Zezwól na wszystkie przychodzące połączenia SSH (zmień na inny port jeżeli nie używasz domyślnego):
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
Wiele portów jednocześnie:
iptables -A INPUT -p tcp -m multiport --dports 80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
Zezwól na dostęp połączeń DNS:
iptables -A INPUT -p udp --sport 53 -j ACCEPT
Domyślnie nie wpuszczaj żadnego pakietu:
iptables -P INPUT DROP
Zezwól na pobieranie pakietów za pośrednictwem apt:
iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
Zachowywanie zmian na stałe
Zacznijmy od zainstalowania pakietu iptables-persistent (możemy zaakceptować zachowanie akturalnych reguł do "/etc/iptables/rules.v4" i "/etc/iptables/rules.v6"):
apt-get install -y iptables-persistent
Jeżeli chcemy zachować aktualne reguły to:
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
