防火墙规则设置

保存当前规则（以防万一）

sudo iptables-save > ~/iptables.backup

允许本地回环（lo 接口）

iptables -A INPUT -i lo -j ACCEPT

允许已建立和相关连接（关键！）

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

放行特定端口（如 SSH、HTTP、HTTPS）

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

默认拒绝其他所有入站流量

iptables -P INPUT DROP

永久保存规则

sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload

检查规则是否生效

sudo iptables -L -n -v | grep 443

如果需要恢复

# 将默认策略改回 ACCEPT
sudo iptables -P INPUT ACCEPT

# 或者恢复备份的规则
sudo iptables-restore < ~/iptables.backup

查看现有规则的行号

sudo iptables -L INPUT --line-numbers

删除指定行号的规则

# 先删除 443 端口规则（行号较大的规则）
sudo iptables -D INPUT 2

# 再删除 80 端口规则（行号较小的规则）
sudo iptables -D INPUT 1

或者

# 删除 80 端口规则
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

# 删除 443 端口规则
sudo iptables -D INPUT -p tcp --dport 443 -j ACCEPT

永久生效

sudo netfilter-persistent save
sudo netfilter-persistent reload