iptables — правило для блокировки всего остального входящего трафика, кроме ssh

В настоящее время у меня есть следующие правила, разрешающие подключения к моему SSH-серверу через порт 2233:

iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Однако теперь мне нужно написать правило который блокирует весь другой входящий трафик, кроме входящего трафика к SSH на порту 2233. Мне также нужно включить ведение журнала для всего другого заблокированного трафика, чтобы он был помечен как «БЛОКИРОВАННЫЙ ТРАФИК >»

. Любая помощь будет принята с благодарностью. Спасибо!