как вариант создать два файла, например /etc/iptables.allow и /etc/iptables.rules
в первом написать
Код:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
во втором по сути то же, но изменить глобальные политики на нужные и вписать перед commit нужные правила, например
Код:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
и загружать нужный через команду iptables-restore