1     #! /bin/sh
 2
 3     trusthost='192.168.10.100'
 4     myhost='192.168.20.200'
 5     any='0.0.0.0/0'
 6
 7     ##############
 8     #Flush & Reset
 9     ##############
10     /sbin/iptables -F
11     /sbin/iptables -Z
12     /sbin/iptables -X
13     ##############
14     #Deafult Rule
15     ##############
16     /sbin/iptables -P INPUT DROP
17     /sbin/iptables -P OUTPUT ACCEPT
18     /sbin/iptables -P FORWARD DROP
19
20     #########
21     #loopback
22     #########
23     /sbin/iptables -A INPUT -i lo -j ACCEPT
24     #######################
25     #ICMP trusthost->myhost
26     #######################
27     /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -s $trusthost -d $myhost -j ACCEPT
28     #######################
29     #ICMP myhost->trusthost
30     #######################
31     /sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -s $trusthost -d $myhost -j ACCEPT
32     #########
33     #TCP ALL
34     #########
35     /sbin/iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
36     #######################
37     #ssh trusthost-> myhost
38     #######################
39     /sbin/iptables -A INPUT -p tcp --syn -m state --state NEW -s $trusthost -d $myhost --dport 22 -j ACCEPT
40     #################
41     #www ANY-> myhost
42     #################
43     /sbin/iptables -A INPUT -p tcp --syn -m state --state NEW -s $any -d $myhost --dport 80 -j ACCEPT
44     #########
45     #DNS
46     #########
47     /sbin/iptables -A INPUT -p udp -s $any --sport 53 -d $myhost -j ACCEPT
48     #########
49     #logging
50     #########
51     /sbin/iptables -N LOGGING
52     /sbin/iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
53     /sbin/iptables -A LOGGING -j DROP
54     /sbin/iptables -A INPUT -j LOGGING
  テンプレート4(行番号付き)