si chiudi tutte le altre porte..
ma io chiuderei anche tutte le comunicazioni in uscita che non siano per quelle porte..

cioè quelle regole che accettano in output le nuove connessioni e in input che risposte a queste connessioni..se il server ha solo i servizi che necessitano delle porte a cui hai dato le regole ad hoc..
non vedo il perchè di quelle regole..meno roba cè meglio è..

comuqnue come firewall base va più che bene..in ogni caso in rete trovi molti howto per il firewalling avanzato con iptables e altri strumenti..vedi quanto vuoi sbatterti..