Как я настроил свой первый FW на Debian`е

Ставим Debian (8.2), запускаем терминал, заходим под суперпользователем (su).

Запрещаем все ваще:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Включаем запись входящий/исходящих пакетов в журнал

iptables -A INPUT -j LOG --log-prefix "IPTables INPUT: "
iptables -A OUTPUT -j LOG --log-prefix "IPTables OUTPUT: "

Теперь при каком либо запросе в интернет можно будет увидеть какие пакеты не были пропущены fw`ом, и что необходимо разрешить с помощью iptables.

Записи заносятся в журнал /var/log/messages или /var/log/syslog с указанными префиксами.

Разрешаем DNS запросы:

iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

Разрешаем подключение к сбербанку-онлайн по https:

iptables -A OUTPUT -d 194.54.14.131/32 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -d 194.54.14.132/32 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 194.54.14.131/32 -p tcp -m tcp --sport 443 -j ACCEPT
iptables -A INPUT -s 194.54.14.132/32 -p tcp -m tcp --sport 443 -j ACCEPT

Проверяем что все правила есть:

iptables --list

Сохнаняем конфигурацию в файл:

iptables-save > /etc/fw.config

Для того, чтобы эти правила применялись автоматически при запуске системы, создаем файл /etc/network/if-pre-up.d/iptables следующего содержания:

iptables-restore < /etc/fw.config