# Ponemos todo a valores razonables
iptables --zero
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Aceptamos todo el tráfico local
iptables -A INPUT -s 127.0.0.1/8 -i lo -j ACCEPT

# Acepto las respuestas de mi servidor DNS 
iptables -A INPUT -p udp -s $IP-de-tu-DNS --sport domain -j ACCEPT

# Acepto todos lo ICMP's. Pendiente de depurar
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

# Aceptamos las respuestas a nuestras conexiones salientes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT

# Aceptamos las conexiones a mis servidores ssh, ftp y www desde dentro de mi red
iptables -A INPUT -m state --state NEW -p tcp -s 192.168.0.0/16 --dport ssh -j ACCEPT 
iptables -A INPUT -m state --state NEW -p tcp -s 192.168.0.0/16 --dport ftp -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -s 192.168.0.0/16 --dport www -j ACCEPT

# Rechazamos el resto de la forma más bestia que sé
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT