Всем привет! Как и обещал начало третьего блока. По умолчанию любой Linux дистрибутив имеет в таблице filter, в соответствующих цепочках, политику ACCEPT: Можно конечно оставить и так. Но если речь идет о конечной станции пользователя или сервере который не должен находиться в DMZ сегменте, т.е. принимать входящие соединения извне, то лучше использовать следующую рекомендую. В нашем случае роль такой машины будет выполнять Ubuntu20_04_2. Далее следует простой bash скрипт, способный повысить безопасность...

2. Проверяем добавленные правила NAT sudo iptables -t nat -L -v 3. Сохраняем правила iptables sudo iptables-save | sudo tee >/root/rules 4. Восстановление правил при загрузке (через cron) Добавляем строки: @reboot /sbin/iptables-restore < /root/rules @reboot...