Настройка firewall в Debian 9 (iptables)

Настройка firewall в Debian 9 (iptables):
sudo iptables -L -n #Показать все правила, адреса\порты в числовом формате
sudo iptables -F #Удалить все правила
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 22 по tcp
sudo iptables -A INPUT -s 10.16.103.0/24 -p tcp --dport 80 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 80 по tcp с подсети 10.16.103.0/24
sudo iptables -L -n --line-numbers #Показать все правила, адреса\порты в числовом формате, с номерами строк
sudo iptables -I INPUT 2 -p tcp --dport 443 -j ACCEPT #Вставляем правило в цепочке INPUT на 2 строку, разрешающее весь траффик на порт 80 по tcp
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений
sudo iptables -A INPUT -p icmp -j ACCEPT #Разрешаем ICMP
sudo iptables -D INPUT 4 #Удаляем 4 строку в цепочке INPUT
sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений первой строкой
sudo iptables -P INPUT DROP #Устанавливаем поведение цепочки INPUT по умолчанию в DROP(весь явно неуказанный траффик будет отброшен)
sudo apt-get install iptables-persistent #Установить iptables-persistent
sudo service netfilter-persistent save

http://help.ubuntu.ru/wiki/iptables - Краткое руководство по iptables

Треки:
Sergey Cheremisinov - Clouds
Sergey Cheremisinov - Night Snowfall
Sergey Cheremisinov - Last Willow Leaf
Sergey Cheremisinov - Glow in Space
Sergey Cheremisinov - White Atlantis

Видео Настройка firewall в Debian 9 (iptables) канала Russian SysOps