O que esse comando iptables faz?

Isso aceitará todo o tráfego que é de entrada e destinado a este computador; todas as portas, todos os protocolos, todos os usuários, todos os estados. Lembre-se que a porta não é a única coisa em que você deve pensar ao escrever um firewall em um sistema Linux. Qualquer tráfego que seja de saída ou destinado a outro computador pode ter regras diferentes. No entanto, se suas regras são assim, por exemplo

iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP

a segunda regra terminará antes da primeira e todo o tráfego será descartado. Se você quiser permitir todo o tráfego. Eu geralmente recomendo usar -A em vez de -I ao escrever um script de firewall para que a ordem seja óbvia. Além disso, se você quiser apenas permitir tudo, é melhor definir a política para a cadeia.

iptables -P INPUT ACCEPT

dirá tudo o que não correspondeu a outra regra no final do INPUT para ser permitido.

iptables -I INPUT -j ACCEPT

O comando acima irá INSERIR ( -I ) uma nova regra na posição de cadeia 1 (entendida por omissão) que corresponde a cada cruzamento de pacote a cadeia INPUT (porque não são filtros) e irá ACEITAR .

Sim. Este comando cria uma regra que será verificada primeiro ( -I ) para os pacotes recebidos ( INPUT ); a regra corresponde a cada pacote (sem filtro) e permite-lhes ( -j ACCEPT ).

Sim, desde que o pacote não seja descartado em -t raw .