お世話になります。横山です。 私も現在iptablesの勉強をしており、 このようなこというのは失礼かと おもいますが、 中園さまのようにファイアウォールの設定を 自分自身の力で設定できないばあい 何かあったとき対処できなくなり、逆に お客さまに迷惑をかけてしまうと思います。 開けてると思っていたポートが その前の設定でドロップしていたりなんてことが 今後の運用でのつぎたし設定ではありえるかも知れません。 正直何もしらないで運用すると逆にこまると 思うのでとりあえず、iptablesで運用するより 市販で売られているブロードバンドルータで も購入されてフィルタリングなり静的natなり 設定された方がかなり楽ですし、早急に ファイアウォールをたてることができると思います。 こちらで対処されてはいかがでしょう。