1 前言

一个问题，一篇文章，一出故事。
笔者今天需要在Ubuntu使用iptables,于是整理当前章节。

2 最佳实践

2.1 准备iptables环境

2.1.1 安装软件包

sudo apt install -y iptables-persistent

2.1.2 清空所有规则

sudo iptables -F

2.1.3 清空自定义链（可选）

sudo iptables -X

2.1.4 重置计数器

sudo iptables -Z

2.2 设置基础规则

2.2.1 设置默认策略

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

2.2.2 创建基本规则

sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
sudo iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

2.2.3 保存规则

sudo netfilter-persistent save

2.2.4 查看规则

sudo iptables -L -v

或者，你可以直接如下保存的配置，

cat /etc/iptables/rules.v4