[快速設定] Ubuntu的iptables設定範例

這是我常用的iptables設定指令
你可以存成.sh檔案直接下指令呼叫

#!/bin/bash

sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
sudo iptables -A OUTPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP

其中第6行有Port號碼的部分可自由增加
(表示允許外部連線通過指定的Port)
複製此行之後改掉Port號碼之後就可以了
或是使用以下指令行再去修改Port(在行的後方)

sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport (PORT) -j ACCEPT

在呼叫.sh檔案時請使用下方指令

sudo bash /a/cmd.sh