iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT

Mit diesen zwei Regeln gehen zwar die echo-request (ping) Pakete nach
draußen, aber die echo-reply (pong) dürfen nicht rein. :-))

Am besten verwendest du folgende Regel für eingehende Pakete:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Damit werden Pakete, die zu einer bestehenden Verbindung gehören
zugelassen. Es gibt übrigens eine zusammenklickbare Firewall unter
http://www.harry.homelinux.org/ von Harry, einem Moderator
bei den http://www.linuxforen.de. Da poste ich auch hin und
wieder.

Gruß
L00NIX