Llevo dandole vueltas a ciertos problema de filtrado restrictivo: "capando todo y luego ir habilitando según necesidades". Y estoy ya medio tarumba con tanta prueba, empezaría con una pregunta sencillita:

¿Que diferencias hay entre:
A.- Política DROP nada más empezar:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
y luego ir abriendo los servicios necesarios. O bien:

B.- Una Política ACCEPT nada más empezar?:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Luego ir abriendo los servicios necesarios, para finalmente:

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP



Desde ya, muchísimas gracias....