impedir que paquetes tcp establescan conexion con el firewall

Imagen de binband

Forums: 

al aplicar las reglas del firewall, quiero impedir que cualquier paquete tcp proveniente del extrerior establezca conexion con el firewall y lo hago con:
# iptables -A INPUT -t tcp --syn -j REJECT --reject-with icmp-port-unreachable

al compilarlo me envia el siguiente error:
argumento invalido '--syn'

no se cual sea el problema, talvez me puedan ayudar :?
gracias

RTFM

Imagen de acl

Mira el manual de iptables (ejecuta 'man iptables' en un shell) para que veas como se especifican los tipos disponibles en tcp.