Você deve bloquear todos os & Permitir seletivamente quais portas você precisa. Felizmente, se você se bloquear acidentalmente, poderá acessar seu Linode através do console Lish para liberar quaisquer regras de firewall erradas.
Aqui estão algumas das configurações de firewall que uso regularmente:
Permitindo SSH, HTTP, HTTPS
iptables -A INPUT -p tcp -m multiport --destination-ports 22,80,443 -j ACCEPT
iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
Se você precisar permitir FTP, inclua a porta 21 (para conexões passivas, você pode precisar definir um intervalo de portas adicional que eu uso 21000-21100:
iptables -A INPUT -p tcp -m multiport --destination-ports 21,22,80,443,21000:21100 -j ACCEPT
iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
Por algum motivo, também descobri que não consigo enviar e-mails usando sendmail, exim etc., a menos que eu abra a porta 25 (sua configuração de correio normalmente seria configurada para aceitar apenas o e-mail enviado do servidor local):
iptables -A INPUT -p tcp -m multiport --destination-ports 21,22,25,80,443,21000:21100 -j ACCEPT
iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
Para liberar suas regras para começar de novo sem bloquear você mesmo, use o seguinte conjunto de comandos:
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -F
Para ver as regras e & estatísticas, você pode usar o seguinte comando:
iptables -L -nv
Também não se esqueça de salvar suas regras e amp; verifique se o IPTables inicia na reinicialização.