vadimyer

# Разрешит локалный траффик
iptables -A INPUT -i lo -j ACCEPT

# Разрешит пинг
iptables -A INPUT -p icmp -j ACCEPT

# разрешит порты 21,22,25,80,81,443
iptables -A INPUT -p tcp -m multiport --port 21,22,25,80,81,443 -j ACCEPT

# Разрешит сессии
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 

# ну и запретит все остальное
iptables -A INPUT -j DROP

Реализовал следующим образом.
Добавляем в хэдер страницы token.

<head>
 <meta name="csrf-token" content="{{ csrf_token() }}">
</head>

В роутах прописываем фильтр csrf-ajax.

Route::filter('csrf-ajax', function()
{
    if (Session::token() != Request::header('x-csrf-token'))
    {
        throw new Illuminate\Session\TokenMismatchException;
    }
});

И добавляем его в post-запрос.

Route::post('test', array('before'=>'csrf-ajax', 'as'=>'test', 'uses'=>'FooController@foo'));

в Ajax

...  
$.ajax({
    		    url: "test",
                    data: ...,
                    type: "POST",
                    beforeSend: function(request) {
        return request.setRequestHeader('X-CSRF-Token', $("meta[name='csrf-token']").attr('content'));
    },
 ...

Вроде как работает.