Você sempre pode fazer algo assim no topo de cada cadeia interna:
iptables -I INPUT -i eth1 -j eth1chain
iptables -I INPUT -i eth1 -j DROP
Em seguida, digite as regras que você deseja em eth1chain
para permitir o tráfego (você pode pular colocando -i eth1
nessas cadeias também!) e deixe a política na cadeia principal como ACCEPT.
No entanto, eu não recomendaria isso. É melhor você usar uma política de negação padrão e especificar apenas o tráfego que realmente deseja. Usar uma ferramenta de gerenciamento de firewall decente, em vez de escrever comandos do iptables diretamente, pode ajudar significativamente com esse trabalho.