すべての着信トラフィックを受け入れるためにiptablesルールが必要

以下を実行してください。それはあなたのiptablesの一番上にルールを挿入し、その後別のルールによって処理されない限りすべてのトラフィックを許可します。

iptables -I INPUT -j ACCEPT

次のようにiptables設定全体をフラッシュすることもできます。

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

フラッシュした場合は、次のように実行します。

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

トラフィックを少しでも安全にしたい場合は、[すべての着信を受け入れる]規則を使用しないでください。または、 "iptables -D INPUT -j ACCEPT -m comment --comment"すべての着信を許可する "で削除してください。のような特定の規則：

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

注：それらは下部の2つの拒否ルールの上にある必要があるので、それらを上部に挿入するにはIを使用します。それとも私のようなアナルなら、 "iptables -nL --line-numbers"を使って行番号を取得し、次に "iptables -I INPUT ..."を使って特定の行番号にルールを挿入します。

最後に、作業内容を保存します。

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

すべての着信トラフィックを受け入れるには、次のコマンドを使用します。-Pはデフォルトポリシーをacceptに設定します。

iptables -P INPUT ACCEPT  

以前のルールが不要な場合は、それらをフラッシュ/削除してから上記のコマンドを使用してください。
すべてのルールをフラッシュする

iptables -F