В процессе настройки сервера WireGuard я озадачился настройкой iptables. Мне нужен был минимальный набор правил iptables, т.к. исходный набор правил я благополучно безвозвратно затер.
Поэтому я решил оформить себе еще одну шпаргалку.
Сохранение и загрузка правил iptables
Сохранить набор текущих правил можно вот такой командой:
iptables-save > fw.rules
Содержимое файла в моем случае было следующее:
# Generated by iptables-save v1.8.5 on Mon Sep 18 10:42:32 2023
*security
:INPUT ACCEPT [418:95458]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [302:34404]
COMMIT
# Completed on Mon Sep 18 10:42:32 2023
# Generated by iptables-save v1.8.5 on Mon Sep 18 10:42:32 2023
*raw
:PREROUTING ACCEPT [419:95606]
:OUTPUT ACCEPT [302:34404]
COMMIT
# Completed on Mon Sep 18 10:42:32 2023
# Generated by iptables-save v1.8.5 on Mon Sep 18 10:42:32 2023
*mangle
:PREROUTING ACCEPT [419:95606]
:INPUT ACCEPT [419:95606]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [302:34404]
:POSTROUTING ACCEPT [302:34404]
COMMIT
# Completed on Mon Sep 18 10:42:32 2023
# Generated by iptables-save v1.8.5 on Mon Sep 18 10:42:32 2023
*nat
:PREROUTING ACCEPT [1:148]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [9:684]
:OUTPUT ACCEPT [9:684]
COMMIT
# Completed on Mon Sep 18 10:42:32 2023
# Generated by iptables-save v1.8.5 on Mon Sep 18 10:42:32 2023
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [139:15444]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Sep 18 10:42:32 2023
На нужном мне хосте я загрузил правила следующей командой:
iptables-restore < fw.rules