# on vide les tables
iptables -t filter -F
iptables -t filter -X
# on casse pas les connexions deja existantes
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# on autorise le loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# on autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
# eventuelement, on bloque la sortie
iptables -t filter -P OUTPUT ACCEPT
# d'abord on interdit tout
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
Partager