开放所有端口

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

清除所有规则

sudo iptables -F

Ubuntu镜像默认设置了Iptable规则，关闭它

apt-get purge netfilter-persistent
reboot

或者强制删除

rm -rf /etc/iptables && reboot

重新安装iptables

sudo apt-get install iptables
sudo apt install iptables-persistent

添加入站端口

sudo iptables -A INPUT -i lo -j ACCEPT #允许本地数据回环接口数据包
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 56789 -j ACCEPT

设置默认入站策略为DROP（拒绝所有）

sudo iptables -P INPUT DROP

设置默认转发策略为DROP（拒绝所有）

sudo iptables -P FORWARD DROP

设置默认出站策略为ACCEPT（允许所有）

sudo iptables -P OUTPUT ACCEPT

保存iptables规则

sudo netfilter-persistent save

保存iptables规则，需要文件权限

sudo iptables-save > /etc/iptables/rules.v4

重启iptables

sudo systemctl restart iptables
sudo systemctl restart netfilter-persistent

删除input的第3条规则

iptables -D INPUT 3

删除入站端口

sudo iptables -D INPUT -p tcp --dport 443 -j DROP