-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 8001 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
geralmente seria escrito como
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8001 -j ACCEPT
Isso
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
não faz sentido para mim, contanto que 127.0.0.0/8
seja o bloco de endereços de lo
.
-A INPUT -i lo -j ACCEPT
é o suficiente. Esta regra abrange os outros dois. 127.0.0.1/32
é estranho de qualquer maneira. E a terceira regra não faz nenhum sentido após a primeira.
O mesmo para
-A OUTPUT -d 127.0.0.1/32 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
O que é a porta UDP 22 usada para ...?
Mas esses não são relacionados à segurança. O único problema desse tipo é
-A icmp_packets -p icmp -m icmp --icmp-type any -j ACCEPT
Eu não estou familiarizado o suficiente com isso para ter certeza, mas isso geralmente não é o que você quer. ICMP pode, e. reconfigure a tabela de roteamento. Mas se isso é possível depende da configuração do kernel.