Периодически приходится иметь дело с iptables, когда нужно открыть-закрыть порты и так далее, но постоянно умудряюсь забывать синтаксис даже для простых действий. В итоге решил написать псто для нубов себя с основными командами.
И да, мануалов я не читал, так что все нижесказанное на 100% правильность и оригинальность не претендует. Все команды, естественно, от рута.
Итак, сначала краткий разбор синтаксиса, ведь надо (хотя бы немного) понимать что мы делаем. Например необходимо закрыть порт SSH, чтобы чужаки не смогли зайти на сервер (хотя с такой командой и свои не зайдут):
iptables -A INPUT -i venet0 -p tcp --dport 22 -j DROP
где -A — добавляем правило (можно запомнить по словам add или append); INPUT — нетрудно догадаться что это цепочка для входящих ...