iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

service iptables save

データを持たないパケットの接続を破棄する
SYNflood攻撃と思われる接続を破棄する
ステルススキャンと思われる接続を破棄する
ローカル接続を許可
SSHを許可
確立済み接続を許可
許可した通信以外のサーバに受信するパケットを拒否し、サーバから送信するパケットを許可