История изменений

Из важного, прохождение цепочек. Вот тут и картинка есть http://www.opennet.ru/docs/RUS/iptables/#TRAVERSINGOFTABLES
По простому, для локальных это цепочка INPUT и OUTPUT, для транзитных FORWARD.
В цепочке правила проходят последовательно пока не будет найдено совпадение в условии и выполнено действие ACCEPT, REJECT и т.п.
Пример разрешить входящие ssh все остальное запретить.
iptables -A INPUT -i dsl0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i dsl0 -j DROP

-P INPUT

Про политики по умолчанию вам уже написали. Они не имеют никаких условий как правила, действие указанное в политике будет применено после прохождения всех правил в цепочке т.е. не было найдено правило с подходящим условием и действием. Для примера указанного выше если было указано iptables -P INPUT -j DROP то второе правило было бы не нужно. Есть подводный камень, в случае если политика по умолчанию запрещающая и вы очистили правила, то для случая удаленной настройки вы не сможете больше ничего сделать т.к. запретите доступ.

Из важного, прохождение цепочек. Вот тут и картинка есть http://www.opennet.ru/docs/RUS/iptables/#TRAVERSINGOFTABLES
По простому, для локальных это цепочка INPUT и OUTPUT, для транзитных FORWARD.
В цепочке правила проходят последовательно пока не будет найдено совпадение в условии и выполнено действие ACCEPT, REJECT и т.п.
Пример разрешить входящие ssh все остальное запретить.
iptables -A INPUT -i dsl0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i dsl0 -j DROP

-P INPUT

Про политики по умолчанию вам уже написали. Они не имеют никаких условий как правила, действие указанное в политике будет применено после прохождения всех правил в цепочке т.е. не было найдено правило с подходящим условием и действием. Для примера указанного выше если было указано iptables -P INPUT -j DROP то второе правило было бы не нужно. Есть подводный камень, в случае если политика по умолчанию запрещающая и вы очистили правила, то для случая удаленной настройки вы не сможете больше ничего сделать т.к. запретите доступ.