Заблокировать всех входящие пакеты на порт.

[Усики]

Ставлю 4 цели, очень прошу разбирающихся в iptables написать правила 100% работающие желательно в комментариях пояснить принцип работы.

1) Запретить весь входящий трафик на 27000 порт.
2) Запретить входящие TCP пакеты на 27000 порт.
3) Запретить входящие UDP пакеты на 27000 порт.
4) Запретить входящие ICMP пакеты на 27000 порт.

Поясните "соединение" - этот термин что касательно UDP означает что пакет UDP получен получателем?
Поясните "соединение" - этот термин что касательно TCP означает что произошло тройное рукопожатие? (syn|syn+ask|ask)?
ICMP пакет - служить только для уведомления что не удалось tcp подключение (соединение)? если нет то для чего он нужен?
Можно ли дропать все ICMP пакеты? и чем это чревато?

Спасибо. Повторюсь только рабочие правила а то в нете и так много лажи((

[AnrDaemon]

Поставьте задачу с начала, а не с середины.
В терминах UDP нет определения соединения, в принципе.
Вообще, если вам интересна теория, идите читать RFC, там это излагается подробно и дотошно. Лучше, чем там, вам этого никто не расскажет.
Нет, если вы шлюз, дропать ICMP нельзя вообще. Это служебный трафик.

[Усики]

меня больше правила интересуют. или это сложная задача я так смотрю?(( Жаль что за сутки не нашелся тот кто знает как это сделать(

[fisher74]

А что Вы сделали за эти сутки?
Чем этот форум, для Вас, отличается от "всего интернета" где написана лажа?
Все нелажовые правила в Iptables Tutorial (есть русский перевод). И там есть примеры для всех стандартных случаев.

[ArcFi]

https://help.ubuntu.ru/wiki/iptables#%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B8