Данные правила необходимы для проброса в мир определенного порта с гостевой машины. Зачем? У каждого свои потребности связанные с архитектурой сервиса.

iptables -t nat -I PREROUTING -p tcp -d $EXTERNAL_IP --dport $PORT -j DNAT --to-destination $GUEST_VM_IP:$PORT
iptables -I FORWARD -m state -d $GUEST_VM_IP/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT 

где:

$EXTERNAL_IP — внешний IP
$GUEST_VM_IP — локальный IP гостевой машины
$PORT — порт, который нужно пробросить в интернет

Последняя версия Ubuntu (на момент написания заметки, 16.04) поставляется с программой под названием UFW. Она используется для управления брандмауэром Linux и призвана обеспечить простой в использовании интерфейс для пользователя. UFW разработана для упрощения конфигурации брандмауэра iptables, UFW обеспечивает дружественный пользовательский способ создания правил на основе хоста брандмауэра IPv4 или IPv6. Просмотр статуса:

sudo ufw status verbose

 Отключить можно командой:

sudo ufw disable

 Включить обратно:

sudo ufw enable