そろそろいい加減にCUIでのF/W設定を覚えないといかんということで、

iptables -L
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -L
service iptables save

上から順に、

1. 現在の設定を確認
2. 設定を全て削除
3. INPUTを全て許可
4. FORWARDを全て棄却
5. OUTPUTを全て許可
6. PINGに応答許可
7. 自端末からのINPUTを全て許可
8. HTTPのINPUTを許可
9. SSHのINPUTを許可
10. FTPのINPUTを許可
11. TCPの接続開始と応答、FTPデータなどを許可
12. INPUTのデフォルト設定を棄却に設定
13. 現在の設定を確認
14. 設定を保存

ここが参考になりました。

• http://penguin.nakayosi.jp/linux/iptables.html