Объясните, зачем нужно на localhost, на котором обычно не более 2-3 пользователей (которых в саботаже подозревать причин нет, а в случае чего можно лично дать в глаз), или на сервере без пользовательских shell-аккаунтов настраивать firewall? Обычно настройка iptables-firewall по-большому счёту выглядит так: запрещаем по-умолчанию все входящие соединения, смотрим какие сервисы висят на каких портах и эти порты открываем. Но раз на «других» портах никто не висит и гипотетических локальных хакеров которые могли бы что-то повесить нет, то какой смысл закрывать эти порты? Ну придут ботнето-строители, торкнутся, но так как эти порты никто не слушает, то и закрывать их смысла нет? А если какой-то сервис настолько дырявый что его можно извне взломать, то после взлома firewall уже мало чем помешает.