O que eu faço geralmente é colocar um script de firewall na minha pasta / root, que inclui todos os comandos do iptables. No final eu adiciono
iptables-save > /etc/iptables.conf
ip6tables-save > /etc/ip6tables.conf
Em seguida, salve, chmod + x o script e execute-o.
Em seguida, no meu / etc / network / interfaces eu adiciono
pre-up iptables-restore < /etc/iptables.conf
pre-up ip6tables-restore < /etc/ip6tables.conf
para a seção iface lo.
Isso também permite que eu copie as configurações de firewall entre os servidores, já que geralmente uso uma queda de política e abro apenas as portas necessárias.
Além disso, uma grande preocupação de segurança:
sudo iptables -P INPUT ACCEPT
Este comando define a POLÍTICA para aceitar. Isso significa que todas as portas da sua máquina estão definidas para serem abertas. Sempre use a queda de política e abra apenas as portas necessárias.