Jen poznamecka:

iptables -A INPUT -j DROP je kravovina (ne ze by to nefungovalo )

Kdyz uz tak iptables -P INPUT DROP

Tohle by melo byt prvni pravidlo co nastavis. Zakazes tim uplne vsechno na INPUT. Podobne bys mel nastavit i FORWARD, pokud to ma smysl = kdyz je tam NAT, smysl to nema. OUTPUT muzes zakazat taky, ale nezapomen si povolit odchozi provoz z vlastni IP.

Pak uz je povolis to co chces a nemusis zakazovat to co nechces, to je spatnej pristup.

Jo, a nez startovaci script, je mozna lepsi pouzit iptables-save a iptables-restore, uklada to i stavy pocitadel. Takze kdyz budes save poustet co 5 minut cronem, tak pri vypadku neprides o pocitadla. To je dobry predevsim kdyz to pouzivas k mereni traffic.