az iptables miért nem engedi be az ssh-t?

Sziasztok!

Most ismerkedem a tűzfalazással, és már rögtön gondom akadt azzal, hogy az
sshd-t nem tudom elérni másik gépről.

[code:1:2c94e76f59]
#!/bin/bash

# flushing former rules
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#iptables -A OUTPUT -s localhost -d localhost -p all -j ACCEPT
# a localhostra jo:
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT

#iptables -A OUTPUT -p tcp -d 0/0 --dport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp -d 0/0 --dport 22 -j ACCEPT

# http proxy-k a 3111-es porton vannak
iptables -A INPUT -p tcp --sport 3111 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -p udp --sport 3111 -s 0/0 -d 0/0 -j ACCEPT

# egyeb
iptables -A OUTPUT -p tcp -s localhost -d 0/0 --dport 992 -j DROP

# https
iptables -A INPUT -i eth0 -p tcp --sport 443 -s 0/0 -d 0/0 -j ACCEPT

# ssh
iptables -A INPUT -i eth0 -p tcp --sport 22 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 22 -s 0/0 -d 0/0 -j ACCEPT

#iptables -A INPUT -i eth0 -p tcp -s 0/0 -d 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j ACCEPT # ez mar jo

#DNS
iptables -A INPUT -i eth0 -p tcp --sport 53 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -s 0/0 -d 0/0 -j ACCEPT

echo tuzfal elinditasa...
[/code:1:2c94e76f59]

Illetve szóljatok nyugodtan, ha nagyon nagy marhaságok vannak a kódban

Tamás

Sziasztok!

Köszi, az utolsó hozzászólást, ezzel már működik.
De pl nem értem, hogy miért kellene kicserélni az összes --sportot dport-ra.
Már akkor kifelé sem tudok ssh-zni.

Tamás