Mínimo ? Dependendo de quão mínimos estamos falando, isso funcionaria (estou incluindo o SSH como necessário):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Se você deseja adicionar outras portas ou serviços a serem voltados para a Internet, essas portas podem ser abertas com iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT , onde [numberOfRules] é o número da regra que tem o destino REJECT, [protocol] é o protocolo ( TCP, UDP, etc.) e [port or port:range] é uma porta única ou um intervalo de portas definido com start:end . Usar a separação por vírgulas também parece funcionar lá.