Список текущих правил
iptables -nvL
Установка iptables-persistent
apt install iptables-persistent
Добавление правил
iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -I INPUT 1 -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -j DROP
Сохранение правил через netfilter-persistent
service netfilter-persistent save
Сохранение правил через iptables-save в файл /etc/iptables/rules.v4
iptables-save > /etc/iptables/rules.v4
Восстановление из файла правил iptables
iptables-restore < /etc/iptables/rules.v4
Файл /etc/iptables/rules.v4
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1125:228129] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -j DROP COMMIT
http://help.ubuntu.ru/wiki/iptables
https://help.ubuntu.com/community/IptablesHowTo
http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0