Metti la default policy su DROP e poi la seguente regola:

iptables -A INPUT -p tcp -i eth0 --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT