#!/bin/bash

# Erittäin yksinkertainen, mutta hyvin tiukka palomuuri
# (C) Riku Voipio @ sfnet.atk.linux, sfnet.atk.turvallisuus
# http://groups.google.com/groups?selm=992i43%24mpu%241%40tron.sci.fi

IF=eth0

iptables -N block

# Auki olevat yhteydet sallitaan
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT

# Sisäänpäin tulevat ssh-yhteyden avaukset sallitaan
iptables -A block -m state --state NEW -i $IF -p TCP --dport ssh -j ACCEPT

# Sallitaan kaikki yhteydenotot ulospäin
iptables -A block -m state --state NEW -i ! $IF -j ACCEPT

# Kaikki muu logataan ja estetään
iptables -A block -j LOG 
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -P INPUT DROP