Если вопрос связан с настройкой системного брандмауэра, то следующие команды помогут решить это:
sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ssh
sudo ufw enable
Еще вариант
В Ubuntu простым Firewall является ufw
Это инструмент для настройки защиты в сети Ubuntu. Выключен по умолчанию.
Если он не установлен, то
apt install ufw
Разрешаем ufw командой
sudo ufw enable
После открываем порт, например SSH
sudo ufw allow 22
Можно добавить правила
sudo ufw insert 1 allow 80
также имеется возможность и закрыть открытый порт командой
sudo ufw deny 22
Чтобы удалить правила примените
sudo ufw delete deny 22
Например таким образом получается процесс настройки. Определяем состояние брандмауэра
ufw status verbose
Поскольку он выключен, то увидим сообщение
Status: inactive
Брандмауэр разрешает все исходящие соединения и запрещает входящие. Это у него по- умолчанию.
Эти две команды и создают этот безопасный режим
ufw default deny incoming
ufw default allow outgoing
Но как быть, если нужно разрешить подключение по SSH? Для этого вводите
ufw allow ssh
Правило для порта 22 создается самим ufw. Он запоминает все порты, а также имена всех служб, таких как http, ssh, ftp, sftp. В случае, если Вы перенастроили порт, то в помощь команда
ufw allow 3333
ufw enable
А после подтвердить запуск, нажав Y.
На этом базовая настройка завершается и можно продолжать настраивать фильтры пакетов.
Для того, чтобы разрешить другим приложениям работать,
ufw allow http
ufw allow https
ufw allow ftp
Или же так
ufw allow 80
ufw allow 443
ufw allow 21
Чтобы разрешить IP адресу доступ, можно воспользоваться этим примером
ufw allow from 46.229.220.16
Для разрешения доступа к определенному порту
ufw allow from 46.229.220.16 to any port 22
Запрещается доступ также, только изменяется команда
ufw deny from 123.45.67.89
Или же запрет на все подключения делается таким образом
ufw deny ftp
Чтобы сбросить, а также удалить правила
ufw reset
Удаление правила
ufw status numbered
Отключается ufw вводом команды
ufw disable
Это проще, чем использовать iptables