El iptables generator te permite crearte unas iptables para tu sistema de manera gráfica y sin muchas complicaciones.
Para los que no entiendan nada de ingles , explico básicamente los pasos.

Internet Interface: no pregunta cual es la interface de red esto lo vemos haciendo un ifconfig , lo normal es que se la eth0.

Select Type of Internet Address ; aqui nos pregunta que si nuestra ip es estática o dinámica(varia por momentos la dirección ip) , bueno los que tiene estática lo saben y los que no saben que tiene , seguro que es dinamica.

Single System or Private Network Gateway? ;aquí nos pregunta si el equipo es un sistema normal o es una puerta de enlace o gateway.Lo mismo , el que lo tiene como gateway lo sabe y el que no pongan sistema normal.

Allow Inbound Services ; permitir servicios entrantes , si tu maquina da servicios como el web , correo , etc señala la casilla , sino no la tildes .En la siguiente pantalla tendras que tildar las casillas correspondientes a los servicios que ofrece tu máquina.

Log entries in a Fireparse format? ; es una erramienta que te genera log distintos a los del sistema , pues para el que le interese .....

Do you use Internet Relay Chat (IRC)? ; usas algun cliente de IRC? si es asi la tildas.

***Para los que usais algun cliente p2p , amule azureus etc tildar la casilla de allow inbound services y en Specify a custom port range , señalar el rango de puertos que estais usando.

Una vez terminado , genera un index.php , que teneis que ejecutar en la maquina a aplicar el cortafuegos , sino os lo ejecuta , darle permisos 755 o 777 ,y ejecutarlo ,luego eliminar el index.php (tambien podeis cambiar el nombre por index.sh ).
Para ver las reglas ejecutar iptables -L y si os habeis confundido , iptables-restore. #Iptables generator