Bom dia,
Não entendo mto de iptables, to estudando e to fazendo um front-end para administrar essas regras e sites, mas isso é outra hst, mas analisando teu script me parece que vc primeiro libera as portas para a rede interna:
1) iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
e depois insere a regra para bloquear exceto as que foram abertas anteriormente
2)iptables -A INPUT -p tcp --syn -j DROP
Mas nao seria ao contrário? Primeiro bloquear todas e liberar as que vc deseja, ou seja, colocar primeiro a regra 2 e depois a regra 1?
Desculpa se estou falando besteira, mas também tenho mto interesse no iptables
t+