Исправление Pinkbyte, (текущая версия) :
Про related и established уже сказали.
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 -j ACCEPT
Второе правило у тебя здесь избыточно
Если нет докера, то я бы еще в FORWARD поставил дефолтную политику в DROP(он-то конечно будет и так запрещен по sysctl, но мало ли)
Ну и традиционно - старое, но вполне себе работающее до сих пор Руководство по iptables
Исходная версия Pinkbyte, :
Про related и established уже сказали.
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 -j ACCEPT
Второе правило у тебя здесь избыточно
Если нет докера, то я бы еще в FORWARD поставил дефолтную политику в DROP(он-то конечно будет и так запрещен по sysctl, но мало ли)