Скрипт для открытия/закрытия потров.

Матчер модуль tcp вроде бы не умеет в несколько портов. Тебе нужно что-то вроде

-m multiport --dports 80,22,25,465,587,110,995,21,990

Что то такого типа?

#!/bin/bash

iptables -A INPUT -p tcp -m multiport --dports 80,22,25,465,587,110,995,21,990 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports 80,22,25,465,587,110,995,21,990 -j ACCEPT

#iptables -A INPUT -p tcp -m multiport --dports 80,22,25,465,587,110,995,21,990 -j DROP
#iptables -A OUTPUT -p tcp -m multiport --dports 80,22,25,465,587,110,995,21,990 -j DROP

А если использовать такие команды

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

Верно, но если это удаленный терминал с ssh, то подключиться и открыть порты после -j DROP ты уже не сможешь, т.к. сам себе закроешь tcp/22. С открытием ftp (tcp/21) так же не всё так просто, лучше отдельно изучить этот случай.

Это устанавливает политику по умолчанию. Соответственно порты останутся открытыми даже при -P INPUT DROP, если есть активное разрешающее правило на них.

Это ясно. Это как тестовый вариант. А можно еще вопрос. Как можно блок комментировать? Как верно объединить?

Что бы проще и быстрее было комментить и открывать строки для нужного действия.

После чего если мне надо будет закрыть я просто что то коментирую и наоборот. Верно?

У вас же язык программирования. Сделайте опцию или триггер если это действительно именно так надо.

Возможно по другому построить скрипт, что бы открывались № порты и наоборот?

Это не существенно, но как бы рассматриваю различные варианты.