Как правильно настроить iptables?

Question

[mihasyo]

Имеется Ubuntu server 12.04 LTS
Требуется закрыть все порты кроме 221, 10000 и 2302
В настройках гуи вебмина сделал следующий конфиг:

как видно, вначале я прописал правила для разрешенных соединений и в самом конце - создал правило, запрещающее все соединения.
После нажатия "Применить конфигурацию" соединение с сервером обрывается, все порты закрываются.
Пробовал установить запрет на все соединения в началах списков - не помогло, эффект тот же.
Вопрос: что я делаю не так?

Answer 1

[Клёвый Админ]

Меняй действие по-умолчанию на ДРОП, правило дроп выкидывай.

Answer 2

[Игорь]

Вот приблизительный скрипт с коментариями к командам:

#!/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# сбрасываем правила, очищаем цепочки
iptables -F
iptables -X

# настраиваем политики по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# LOOPBACK
iptables -A INPUT -i lo -j ACCEPT

# ICMP
iptables -A INPUT -p icmp -j ACCEPT

# если порты для tcp
iptables -A INPUT -p tcp -m multiport --dports 221,10000,2302 -m state --state NEW -j ACCEPT

# если порты для udp
iptables -A INPUT -p udp -m multiport --dports 221,10000,2302 -j ACCEPT

exit 0

Смысл в том что мы делаем политики по умолчанию DROP для цепочек INPUT и FORWARD, а дальше добавляем нужные нам разрешения.