Почав налаштування з того що закрив порти на вихід і вхід.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
СЕрвер перестав пінгуватися.
Потім вирішив дозволити 80 і 22 порти
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
І що саме найцікавіше ні 80 порт не робочий, ні 22 (((
Інфу взяв з шпаргауки: http://linuxman.org.ua/2009/07/14/shparhalka-dlya-iptables/

Ну шото воно в мене всьо непаше (((

Фарт капітальний, попробував усе це на Убунті десктоп, і працює!! (Втіхаря думаю ставити сервер не по трушному - на десктопі і вимикати ікси...ібо хулі ддзєлатць)
Думаю що тре копілювати ядро...а атке щастея мені 100 років не потрібно)))

Хороше правило налаштування чого б то не було, мінімалізм, або "починай з малого".
Наприклад:
- поставив сервер з мін. кількістю пакетів - все працює
- налаштував апач + пхп + мускул - файн
- підняв інет - ок
- прописав 1 рядок айпітейбла для НАТа, подумав чи юзатимеш прксі (сквід чи інші)
- подивився як з інету виглядає сервачок, побачив голі порти, злякався, налаштував iptables для закриття портів й мб логування подій :)
ібо таким макаром легше помітити коли і де накосячив.

При повністю чистому iptables (всюди ACCEPT) апач з світу запрацював?