máš to špatně. Výše uvedená pravidla (bez nějakého dalšího, který bude povolovat pakety s established/related příznakem) fungovat nebudou, protože zafungují jen na SYN pakety.


obecně, pokud si nebudeme hrát na stavový firewall, což v případě prostého otevření portu je tak trochu nesmysl, postačí pravidlo očesat o stavy, samozřejmě je třeba jej zařadit správně do posloupnosti pravidel a správné tabulky (dnes si každý firewallista tvoří své a klasické defaultní tabulky nechává jen pro výchozí skoky do těch svých).

Nějak takto:

-A INPUT -p tcp -m multiport --dports 22,80,443,3306 -j ACCEPT