Originariamente inviato da geppo80
accetti connessioni in uscita e in entrata su porte 21,22,25,80,110,443 TCP?
No. Accetti che il traffico possa uscire da quelle porte e ovviamente rientrare perche' altrimenti la comunicazione non puo' avere luogo.

Il traffico in entrata e' limitato dalle catene

codice:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
che lo consente solo per le porte 7, 22 e 80.

Tra "entrare" e "rientrare" la differenza e' che nel primo caso e' un IP esterno a fare richiesta di un servizio, nel secondo il traffico e' generato a partire dalla macchina locale.