Zapora

#Wyczyść
sudo iptables -F INPUT
sudo iptables -F OUTPUT
sudo iptables -F FORWARD

#Zezwolenie na ICMP
sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT

#Zezwól na wejście połaczeń ustanowionych
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

#Zezwól na wyjście połaczeń ustanowionych
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

#Wyjście na świat, DNS oraz HTTP/HTTPS do aktualizacji
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

#Usługi wystawione
sudo iptables -A INPUT -p tcp --dport <port_ssh> -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#Domyślne ustawienie
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP

#Localhost
sudo iptables -A INPUT -i lo -j ACCEPT

Po ustawieniu zapory, zapisać ustawienia:
iptables-save > /etc/iptables/rules.v4

Wyłączenie IPv6:
W /etc/sysctl.conf:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Wykonać: sudo sysctl -p