mm creo que ya te conteste en otro foro .. o tengo un djavú ...
Como sea la clave es denegar todo primero luego abrir lo que quieres y después cerrar todo.
http://www.pello.info/filez/firewall/iptables.html ese manual es de los mas claros que hay en la red ..
coméntanos