| |
1 #! /bin/sh
2
3 trusthost='192.168.10.100'
4 myhost='192.168.20.200'
5 any='0.0.0.0/0'
6
7 ##############
8 #Flush & Reset
9 ##############
10 /sbin/iptables -F
11 /sbin/iptables -Z
12 /sbin/iptables -X
13 ##############
14 #Deafult Rule
15 ##############
16 /sbin/iptables -P INPUT DROP
17 /sbin/iptables -P OUTPUT ACCEPT
18 /sbin/iptables -P FORWARD DROP
19
20 #########
21 #loopback
22 #########
23 /sbin/iptables -A INPUT -i lo -j ACCEPT
24 #######################
25 #ICMP trusthost->myhost
26 #######################
27 /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -s $trusthost -d $myhost -j ACCEPT
28 #######################
29 #ICMP myhost->trusthost
30 #######################
31 /sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -s $trusthost -d $myhost -j ACCEPT
32 #########
33 #TCP ALL
34 #########
35 /sbin/iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
36 #######################
37 #ssh trusthost-> myhost
38 #######################
39 /sbin/iptables -A INPUT -p tcp --syn -m state --state NEW -s $trusthost -d $myhost --dport 22 -j ACCEPT
40 #################
41 #www ANY-> myhost
42 #################
43 /sbin/iptables -A INPUT -p tcp --syn -m state --state NEW -s $any -d $myhost --dport 80 -j ACCEPT
44 #########
45 #DNS
46 #########
47 /sbin/iptables -A INPUT -p udp -s $any --sport 53 -d $myhost -j ACCEPT
48 #########
49 #logging
50 #########
51 /sbin/iptables -N LOGGING
52 /sbin/iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
53 /sbin/iptables -A LOGGING -j DROP
54 /sbin/iptables -A INPUT -j LOGGING
|
|