前提是安装好iptables。

iptables真的算是一个不错的防火墙软件，支持多种姿势，玩法也很多。

以前喜欢用ufw，是我见识浅薄了些。

下面开始：

分为v4和v6两个规则集：

这是v4：

# 清除所有现有的规则
iptables -F
iptables -X


允许回环接口的流量 (lo)

iptables -A INPUT -i lo -j ACCEPT

允许已建立和相关联的连接继续通信

iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

禁止所有其他的入站流量

iptables -P INPUT DROP

允许白名单IP入站

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

允许所有出站流量

iptables -P OUTPUT ACCEPT

允许转发

iptables -P FORWARD ACCEPT

这是v6：

# 清除所有现有的规则
ip6tables -F
ip6tables -X


允许回环接口的流量 (lo)

ip6tables -A INPUT -i lo -j ACCEPT

允许所有入站流量

ip6tables -P INPUT ACCEPT

允许所有出站流量

ip6tables -P OUTPUT ACCEPT

允许转发

ip6tables -P FORWARD ACCEPT

全部执行后记得保存（我的系统为debian11）：

# 保存 IPv4 规则
iptables-save > /etc/iptables/rules.v4


保存 IPv6 规则

ip6tables-save > /etc/iptables/rules.v6

规则保存以后重启效果依旧。