$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT -m state --state NEW ## kintről http hozzáférést akarunk.
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT -m state --state NEW ## kintről https hozzáférést akarunk.
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT -m state --state NEW ## kintről ssh hozzáférést akarunk.
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT -m state --state NEW ## kintről ftp control hozzáférést akarunk.
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT -m state --state NEW ## kintről ftp data hozzáférést akarunk.
Ezeket miért nem teszed egybe?
$IPTABLES -A INPUT -p tcp -m multiport --dport 20,21,22,80,443 -j ACCEPT -m state --state NEW
Folytatva az OUTPUT láncon is, de az most sok, nem akarom megcsinálni.
Szerk.: a lényegen nem változtat, de szerintem átláthatóbb, feltéve ha a portok a fejedben vannak. Ha nem az se gáz, kommentbe beteszed, na mindegy ...