iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT

Mit diesen zwei Regeln gehen zwar die echo-request (ping) Pakete nach
draußen, aber die echo-reply (pong) dürfen nicht rein. :-))

Am besten verwendest du folgende Regel für eingehende Pakete:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Damit werden Pakete, die zu einer bestehenden Verbindung gehören
zugelassen. Es gibt übrigens eine zusammenklickbare Firewall unter
http://www.harry.homelinux.org/ von Harry, einem Moderator
bei den http://www.linuxforen.de. Da poste ich auch hin und
wieder.

Gruß
L00NIX

Das Problem ist, dass ich eigentlich gar nicht weiß, welche Tricks es eigentlich gibt, falls jemand versucht irgendwie in den PC einzudringen,

Das ist das Hauptproblem an Sicherheit. Alles was man nicht verstanden hat ist erstmal als unsicher zu betrachten.

Und damit das bei dir nicht so bleibt: :-)

http://www.ccc.de/faq/security?language=de

Und dieses Video vom CCC zum Thema Personal Firewalls hat zwar nicht primär was mit iptables zu tun, beleuchtet aber die grundsätzliche Problematik recht gut und anschaulich (Dauer ca. 1,5 Stunde).

Mir fallen da spontan zwei Angriffspunkte ein:

• Ausnutzen von fehlerhaftem IP-Stack und anderer Software die sich darum kümmern soll (Firewalls eingeschlossen)
• Dienste die unbeabsichtig oder beabsichtigt auf dem System laufen (und deren Fehler).