Установка iptables-persistent
sudo apt install iptables-persistent
Создание файла-скрипта правил iptables
sudo vim /etc/iptables/rules.v4
#!/sbin/iptables-restore
#Таблица filter и её цепочки
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 2202,80,443,587 -j ACCEPT
COMMIT1. Изменение правил
sudo vim /etc/iptables/rules.v4
2. Применение / Восстановление правил из файла
sudo sh -c "iptables-restore < /etc/iptables/rules.v4"
3. Сохранение конфигурации в boot-правила
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
Добавление новых правил с сохранением текущих
sudo iptables-restore -n < /etc/iptables/rules.v4
Очистка всех правил INPUT
sudo iptables -t filter -F INPUT
Статус правил iptables
sudo iptables -n -L -v --line-numbers