Хватит дурью маяться, есть стандартный (дефолт) конфиг, которые более чем правильный, нет ничего лишнего!
Надо только отключить и настроить сервис порты, ненужные закрыть, а нужные по списку.
Если у вас на работе появились сомнение и нечего делать, почитайте литературу пользы будет больше:
Руководство по iptables (Iptables Tutorial 1.1.19)
TCP/IP. Сетевое администрирование (Крейг Хант)
linux администрирование сетей tcp/ip (Скотт Манн, Митчел Крелл)
И на курсы по микротику походить, а не фантазировать своими кривыми конфигами.
Сначала разумите зачем нужны эти правила, а не наоборот.