Básico do Iptables para Ubuntu Server Edition
Iptables é um firewall nativo do e instalado por padrão no Ubuntu Server. Porem, teremos que ativá-lo para que o trafego seja devidamente controlado.
No terminal digite:
# sudo iptables –L

Será listado as regras correntes no iptables. Como não tem nenhuma regra configurada ainda aparecerá:
Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination
Permitindo para acesso SSH porta 22, para uso do departamento de TI
# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

Ou seja, o iptables irá permitir o trafego para a interface de rede eth0 ignorando as regras para aquela porta

Permitindo o trafego da internet porta 80
# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

Ao checar as regras criadas ate agora temos:
# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Iniciando o bloqueio de trafego

As regras de bloqueio serão colocadas após as regras já criadas a fim de não afetar as permissões já efetuadas.
Antes de bloquear faremos a liberação da porta “loopback” ou ela ficará bloqueada.
Para isso basta acrescentar a seguinte linha:

# iptables -I INPUT 4 -i lo -j ACCEPT

E enfim o commando de bloqueio o caractere (-A) indica que será incluído no fim

# iptables -A INPUT -j DROP

Listando novamente temos:
# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp