Я хотел бы настроить свой VPS таким образом, чтобы он ТОЛЬКО принимал подключения извне на порт 22 (где sshd прослушивает) и ICMP-запросы. Все остальное извне должно быть отклонено. Внутри сервера все должно быть разрешено. Следующие правила создают желаемое поведение?
iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all
Я не совсем уверен, что правила ACCEPT «выиграют» за последний общий REJECT