こんなんでいいんじゃないかなぁ

iptables.sh

#!/bin/bash

#リセット
iptables -F #チェインの内容を全消去
iptables -X #ユーザー定義チェインの全消去

#ポリシー
iptables -P INPUT   DROP   #受信パケットを破棄
iptables -P OUTPUT  ACCEPT #送信パケットを許可
iptables -P FORWARD DROP   #転送パケットを破棄

#既知の接続と関係しているパケットを許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#loopbackインターフェース
iptables -A INPUT -i lo -j ACCEPT #受信パケットを許可

#ログを取って破棄
iptables -N LOG_DROP
iptables -A LOG_DROP -m limit -j LOG --log-level info --log-prefix "[iptables]"
iptables -A LOG_DROP -j DROP

#ログを取る
iptables -A INPUT -j LOG_DROP