Tehát ez a CentOS alap tűzfal konfigja.
Úgy tűnik, igazam volt, a '-A INPUT -i lo -j ACCEPT' sor hozza létre a "mindent engedő" szabályt, ami jelen esetben csak annyit tesz, hogy a loopback interfészről minden csomagot beengedünk (de ugye oda csak a saját gép tud üzenetet küldeni...)
Egyébként a többi szabály kb ezt jelenti (ha érdekel):
Kifelé minden mehet a gépről (nincs külön szabály definiálva és az OUTPUT lánc policy-je ACCEPT)
Át nem engedünk semmit, ezt a FORWARD lánc szabálya mondja meg, bár én inkább -j DROP -ra cserélném a végét, mert REJECT-nél küld visszafelé icmp csomagot a géped (jelen esetben icmp-host-prohibited), amit rosszindulatú emberek rossz célra használhatnak :)
Befelé jöhet a kimenő kapcsolatra küldött válasz, új kapcsolat jöhet létre a 80-as illetve a 22-es portokon(bármelyik interfészről). Lehet pingelni a szervert (bármelyik interfészről). A loopback interfészről minden forgalmat beengedünk.
Az utolsó szabály itt is a tiltás, tehát ha valami nem jutott át a fenti szabályokon, azt visszautasítjuk. Ezt szintén lehetne DROP-ra cserélni, vagy elhagyni ezt a szabályt és a lánc policy-jét állítani DROP-ra (a legelső sort átírni: -P INPUT DROP).