Custom firewall rules to limit port access

Hello,

I am in the process of configuring an ucs Server as a mail server on an exposed web host. The server opens an openvpn connection to my home network at boot and I want to secure the available ports towards the internet. I tried using the 50_local.sh but right now I am stuck without my iptables rules applied. The rules should be correct but I am not 100% firm with iptables.

Here are my custom rules in the 50_local.sh file:

iptables -D INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 135 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 139 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 445 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 464 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 8891 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1990 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1998 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 2336 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 3031 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 3283 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1640 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 236 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 237 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 389 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 636 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 749 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 995 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 88 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1085 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1099 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1220 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1434 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 1522 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 21 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 21 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 135 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 135 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 139 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 139 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 445 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 445 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 464 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 464 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 8891 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 8891 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1990 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1990 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1998 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1998 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 2336 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 2336 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 3031 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 3031 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 3283 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 3283 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1640 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1640 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 110 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 110 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 111 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 111 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 236 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 236 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 237 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 237 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 389 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 389 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 636 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 636 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 749 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 749 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 995 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 995 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 2049 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 2049 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 88 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 88 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1085 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1085 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1099 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1099 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1220 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1220 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1434 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1434 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.20.0/24 --dport 1522 -j ACCEPT
iptables -I INPUT -p tcp -s 10.0.30.0/24 --dport 1522 -j ACCEPT

Mastodon