1. 安装iptables，2. 查看当前规则，3. 添加新规则，4. 保存规则，5. 重启防火墙

在Ubuntu中使用iptables防火墙的基本步骤如下：

1、安装iptables：

打开终端，输入以下命令以更新软件包列表：

```

sudo apt update

```

安装iptables：

```

sudo apt install iptables

```

2、查看当前iptables规则：

输入以下命令以查看当前的iptables规则：

```

sudo iptables L

```

如果没有任何规则，将显示空列表。

3、添加基本规则：

输入以下命令以清空当前的iptables规则：

```

sudo iptables flush

```

输入以下命令以设置默认策略为DROP（拒绝所有未明确允许的流量）：

```

sudo iptables policy INPUT DROP

sudo iptables policy FORWARD DROP

sudo iptables policy OUTPUT ACCEPT

```

输入以下命令以允许来自本地主机的所有流量：

```

sudo iptables policy INPUT ACCEPT

```

输入以下命令以允许转发到本地主机的所有流量：

```

sudo iptables policy FORWARD ACCEPT

```

输入以下命令以允许从本地主机发出的所有流量：

```

sudo iptables policy OUTPUT ACCEPT

```

4、添加特定端口的访问控制：

如果要允许SSH连接（端口号为22），可以输入以下命令：

```

sudo iptables A INPUT p tcp dport 22 j ACCEPT

```

如果需要禁止其他端口的访问，可以使用类似的命令，将dport参数替换为目标端口号。

5、保存iptables规则：

输入以下命令以保存当前的iptables规则，使其在系统重启后仍然生效：

```

sudo sh c 'iptablessave > /etc/iptables/rules.v4'

```

如果需要恢复默认的iptables规则，可以删除保存的规则文件，然后重新启动系统。