Я бы хотел заблокировать все ЗА ИСКЛЮЧЕНИЕМ SSH / FTP / HTTP / POSTFIX и MySQL.
Под «всем» я подразумеваю все остальные порты, пинги блоков и т. Д.
Я предполагаю, что вы имеете в виду входящие соединения (цепочка INPUT), а не перенаправленные (как в роутере). И беру постфиксные средства как раз SMTP (25).
iptables -P INPUT ACCEPT
iptables -F INPUT
for port in 21 22 25 80 3306
do
iptables -A INPUT -p tcp --dport $port -j ACCEPT
done
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
В частности, проверьте ваше FTP-соединение, вам может потребоваться включить ip_conntrack_ftp для правильной работы без изменения настроек клиента.