#!/bin/bash
# Resetear firewall
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
# Politica por defecto
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Acepto en input todo lo que venga por loopback
iptables -A INPUT -i lo -j ACCEPT
# Acepto en input todo lo que este registrado como conexion extablecida
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Acepto ssh desde la intranet
iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT
# Acepto ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# Acepto http/https cualquier puerto
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
iptables -A INPUT -m limit --limit 5/m --limit-burst 7 -j LOG --log-prefix '** WARNING **'