Depois de alguns problemas consegui com a preciosa ajuda desenvolver esse script de backup....e estou postando para que os amigos que tambem nao tem muita experiencia com firewall tenham um base ....

Código :
#!/bin/bash
 
IPASERLIBERADO=XXX.XXX.XXX.XXX  ##COLOQUE QTOS PRECISAR
REDEINTERNA=192.168.1.0/24
 
#LIMPA TODAS AS REGRAS
 
iptables -F
 
#BLOQUEA TUDO
 
iptables -P INPUT DROP
iptables -P FORWARD DROP
 
#LIBERAR SSH
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 22 -j ACCEPT
 
#LIBERAR HTTPS
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 443 -j ACCEPT
 
#LIBERAR HTTP
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 80 -j ACCEPT
 
 
#LIBERAR ACESSO AO POSTGRES
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 5432 -j ACCEPT
 
#LIERAR O ACESSO DO SERVIDOR DE DNS A MAQUINA
iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT 
 
#ip_resolv.conf é o enderedo do servidor que esta no /etc/resolv.conf
 
#Com esse script bloqueia-se tudo e libera o que for necessario no meu caso eu tenho os 
#servicos de http/https para testes liberados para dois ips e rede interna, postgres para
#rede interna, ssh para dois ips e rede interna.