Tisti rule $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 0:1023 -j DROP daj za vse ACCEPT vrstice. Vsekakor je pa bolje dat policy na DROP in eksplicitno določit vse, kar želiš dovoliti.