#!/bin/bash
# Consente accesso solo a WEB (port 80) ed FTP (port 21)
# Posso andare dovunque
iptables -P OUTPUT ACCEPT
# Inizio con politica "aperta" (pericolosetto nel reale)
iptables -P INPUT ACCEPT
## Comincio il lavoro vero
## Accetto i pacchetti delle connessioni secondarie (RELATED)
## e gia' aperte (ESTABLISHED)
iptables -A INPUT --protocol tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
## Accetto i pacchetti delle connessioni gia' aperte (ESTABLISHED)
iptables -A INPUT --protocol udp -m state --state ESTABLISHED -j ACCEPT
## Accetto i pacchetti destinati alle porte 80 e 21, protocollo TCP
iptables -A INPUT --protocol tcp --destination-port 80 -j ACCEPT
iptables -A INPUT --protocol tcp --destination-port 21 -j ACCEPT
## Accetto tutti i pacchetti ICMP
iptables -A INPUT --protocol icmp -j ACCEPT
#Aggiungo una regola per fare il reject dei paccheti TCP ed una per l'UDP
iptables -A INPUT --protocol tcp -j REJECT
iptables -A INPUT --protocol udp -j REJECT
## Tutto il resto lo scarto
iptables -P INPUT DROP