Citação:
Postado originalmente por lacierdias
Como ficaria um FW com tudo fechado e apenas as portas por ex: 80 e 22 abertas...
iptables -P INPUT DROP
iptables -A INPUT -p tcp -d IP_SERVER --dport 80 --syn -j ACCEPT
iptables -A INPUT -p tcp -d IP_SERVER --dport 22 --syn -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
com isso libera somente a entrada nas portas 80,22 e libera a entrada de pacotes que sejam de conexoes EXISTENTES (ou seja resposta pras conexoes internas)
Ai eh claro q se vc quiser liberar tudo pra sua rede interna vc adiciona
iptables -A INPUT -s REDE -i ethX -j ACCEPT