История изменений
Исправление samson, (текущая версия) :
Не закрыть 111 порт (комментарий)
для INPUT в простейшем случае. разрешить ssh всем и открыть 80ый порт только для локалки, должно быть что то вроде:
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT # accept ssh from all
iptables -A INPUT -i eth0_LAN -m state --state NEW -p tcp --dport 80 -j ACCEPT # accept http connections from lan
iptables -P INPUT DROP
точнее сформулируйте, что надо разрешить, что запретить.
Исходная версия samson, :