Добавляем правила:
/sbin/iptables -I INPUT -j DROP -p tcp -m multiport --dports 0:65535
/sbin/iptables -I INPUT -j DROP -p udp -m multiport --dports 0:65535
/sbin/iptables -I INPUT -j DROP -p icmpвсех кого разрешаем правило ставится в начало, перед запрещающими.
привожу ответ nmap
Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-25 17:17 Финляндия (зима)
All 1697 scanned ports on 192.168.2.1 are filtered
Nmap finished: 1 IP address (1 host up) scanned in 354.690 seconds
Т.е. получен ответ, что такая машина есть, но нас туда непускает.