Конфигурация IPTables, чтобы разрешить все соединения, закрывать / запрещать только после отправки данных

Я хочу настроить брандмауэр IPTables таким образом, чтобы:

Любой новый connect() принято
После получения данных:
- Если порт назначения находится в белом списке, продолжайте разрешать соединение и любые RELATED связи
- В противном случае закрыть / сбросить соединение

Я осмотрелся и даже попробовал несколько собственных конфигураций, но я не очень хорошо знаком с IPTables и не добился успеха. Моя первая попытка была такой:

iptables -F
iptables -A INPUT -I lo -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT //example of allowed port
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Который, как я понимаю, должен выполнять следующее:

Принимать весь трафик localhost
Принять все NEW связи
Принимать весь трафик в порт 22
Отбросить весь трафик, не обрабатываемый портом 22 правило
(Установить правила по умолчанию для INPUT, FORWARD, и OUTPUT цепи)

Однако соединения с портом 22 по-прежнему не работают. connect(). В идеале общение с 22 должно быть беспрепятственно, и connect() к любому другому порту успешно, но затем соединение разрывается send(...) называется.

Ваша установка, вероятно, будет делать то, что вы хотите, как только у вас есть служба, прослушивающая соответствующий порт (а). Iptables - это фильтр пакетов, а не конечная точка соединения.