Linux下iptables实战指南：Ubuntu 22.04安全配置全解析

#!/bin/bash
# 安装iptables-persistent包
sudo apt-update
sudo apt-get install -y iptables-persistent
 
# 清空现有的规则
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -X
 
# 默认策略：允许所有本地流量，拒绝所有外部流量
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
 
# 保存规则并退出
sudo netfilter-persistent save
sudo netfilter-persistent reload

这段代码首先确保iptables-persistent包已安装，然后清空所有现有的iptables规则并设置默认策略。接着，它允许本地回环接口流量，并且允许与已经建立的连接相关的流量。还允许ICMP（用于ping）和SSH连接，并最终拒绝所有其他入站连接。这为Ubuntu 22.04系统提供了一个基本的安全规则集。