Iptables — утилита командной строки, являющаяся стандартным интерфейсом управления работой межсетевого экрана  или брандмауэра.  С ее помощью можно создать и изменить правила, управляющие фильтрацией и перенаправлением пакетов. Т.е. запретить, частично запретить или разрешить доступ пользователей и посетителей к серверу с целью не нанесения ему вреда,  защиты от злоумышленников и установки мошеннического ПО.
Iptables — это стандартный фаервол, включенный в Ubuntu и большинство дистрибутивов Linux по умолчанию.
Необходимо запомнить, что команды iptables нужно запускать с привилегиями суперпользователя.

Проверим список текущих правил iptables, применив в команде флаг -L:

Или в другом формате с помощью флага -S:

Во всех цепочках установлена политика ACCEPT (разрешить, по умолчанию):
INPUT: обрабатывает все входящие на сервер пакеты;
OUTPUT: содержит правила для исходящего трафика;
FORWARD: используется для обработки предназначенного для других серверов трафика, которая не была создана на данном сервере и необходима для маршрутизации запросов на другие серверы.

Сбрасываем правила, убедившись, что в цепочках INPUT и OUTPUT установлена политика ACCEPT.
Это делается так:

Данное руководство сконцентрировано на работе с цепочкой INPUT (входящий трафик). Рассмотрим правило, которое разрешает текущее SSH-подключение.
Запишем его в таком виде и поместим в начало :

Запросив список правил, можно увидеть изменения:

Оставляем открытыми три порта:
порт SSH (по умолчанию — 22);
порт APACHE (по умолчанию — 80);
порт FTP (по умолчанию — 20 и 21);

Предварительно в конце конфигурационного файла FTP добавив для vsftpd (у нас установлен vsftpd сервер):

Перегружаем vsftpd:

Для работы loopback device на порту 4555 запишем правило для правильной работы многих программ:

Просмотрим текущие правила, используя флаг -S:

Создаем правило DROP, записав в его конец данной цепочки, для сбрасывания всех несоответствующих пакетов:

Новое правило, которое необходимо внести, должно находиться перед основным правилом сброса. В нашем примере мы его записываем, указав номер строки записи, вызвав список текущих правил iptables, применив в команде флаг -L, причем, вставив правила DROP до (!!!) ACCEPT для портов, но перед замыкающим DROP (выделены желтым цветом):

Теперь пользователи, у которых доменные имена и IP-адреса попадают в список правил DROP пунктов 3 и 4 зайти на сервер не смогут.
По умолчанию все несохраненные правила действуют до следующей перезагрузки сервера. После перезагрузки несохраненные правила будут потеряны.
Перед сохранением правил проверьте работоспособность настроек!!!
Для сохранения правил используйте пакет iptables-persistent:

В процессе инсталляции пакета отвечайте «Да» (enter).
Теперь при перезагрузке сервера правила будут автоматически устанавливаться.
Добавляя или меняя правила, не забывайте их сохранять:

Примеры записи правил:
Блокировка определенного IP: (3-строка правил в таблице!!!)

Блокировка диапазона IP: (4-строка правил в таблице!!!)

Удаление строки правил (где Х-номер удаляемой строки):