#!/bin/sh # デフォルトポリシーが ACCEPT のまま変えていないと仮定する # 既にiptablesを使っている場合は-FによるFlushは注意 iptables -F FORWARD iptables -F INPUT # 確立済みTCPパケットとフラグメントパケットは通過 iptables -A INPUT -p tcp -m state --stat ESTABLISHED -j ACCEPT iptables -A INPUT -f -j ACCEPT iptables -A FORWARD -p tcp -m state --stat ESTABLISHED -j ACCEPT iptables -A FORWARD -f -j ACCEPT # 192.168.11.0/24 から自身への22/tcpを許可 iptables -A INPUT -s 192.168.11.0/24 -p tcp --dport 22 -i eth1 -j ACCEPT # 自身に対するICMP(echo-request)を許可 iptables -A INPUT -p icmp -m icmp --icmp-type echo-request -i eth1 -j ACCEPT # 上記以外の eth1 宛のものはすべてDROP(tcpは tcp-reset を返す) iptables -A INPUT -p tcp -i eth1 -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp -i eth1 -j REJECT --reject-with tcp-reset iptables -A INPUT -i eth1 -j DROP iptables -A FORWARD -i eth1 -j DROP