Az input default policy drop. az input mindig atmegy a logging-ba, aminek a vegen egy is van egy drop. ez igy felesleges.
az ssh_rules-ben a log+drop cuccot kiraknam kulon chainba, igy a hozza tartozo feltetelt csak egyszer kell kiertekelni. (nyilvan desktopnal ez nem sokat szamit, csak szokjuk hogy mashol ne csinaljunk szart :D)
amugy en valami firewall cuccot hasznalnek, amiben be lehet allitani mit akarunk, es majd az generalja az iptables sorokat. regen en shorewall(-perl) hasznaltam