Как правило, я никогда не изменяю политику своей ВХОДНОЙ цепочки ОТКЛОНИТЬ. Я вместо этого добавляю, вместо этого добавляют заключительное правило:
iptables -A INPUT -i <dev> -j REJECT
Если Ваш сценарий умирает середина выполнения (скажите, что Вы работаете удаленно на неработающем канале и разъединяетесь), и Вы установили ОТКЛОНЯТЬ политику, которую можно заблокировать сами. Таким образом, Вы повысили разногласия, что Вы будете иметь, по крайней мере, имеют доступ в случае отказа.
Все еще необходимо удостовериться, что правила предоставляют достаточный доступ, таким образом, что заключительное правило не загружает Вас, но я думаю другое покрытие ответов это достаточно хорошо.