Portanto, para todas as interfaces, exceto uma, você deseja aceitar todo o tráfego e, na eth0, você deseja eliminar todo o tráfego de entrada, exceto ftp e ssh.
Primeiro, poderíamos definir uma política de aceitação de todo o tráfego por padrão.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Em seguida, poderemos redefinir suas regras de firewall.
iptables -F
Agora, poderíamos dizer que queremos permitir o tráfego de entrada na eth0 que faz parte de uma conexão que já permitimos.
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Além disso, queremos permitir conexões ssh de entrada em eth0.
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
Mas qualquer outra coisa recebida na eth0 deve ser descartada.
iptables -A INPUT -i eth0 -j DROP
Para um pouco mais de profundidade, veja esta entrada do wiki do CentOS .
O FTP é mais complicado do que o ssh, já que ele pode usar uma porta aleatória, então veja esta pergunta anterior .