Suponho que você esteja falando de conexões de entrada (a cadeia INPUT) e não de encaminhadas (como em um roteador). Também tomo postfix significa apenas SMTP (25).
iptables -P INPUT ACCEPT
iptables -F INPUT
for port in 21 22 25 80 3306
do
iptables -A INPUT -p tcp --dport $port -j ACCEPT
done
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
Teste sua conexão FTP em particular, talvez seja necessário ativar ip_conntrack_ftp para que ela funcione corretamente sem modificar as configurações do cliente.