#! /bin/bash
# 2014/11/23 - iptables setup script
#	Auther A.Yakoshi

#############################################
# myhost ip address define
MYIP=192.168.0.106

#############################################
# Clear all settings
iptables -F 

#############################################
# Set policy
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#############################################
# for local system adminstration
iptables -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -d $MYIP -p icmp -j ACCEPT

# for local server F/W (server side)
iptables -A INPUT -d $MYIP -p tcp --dport 80 -j ACCEPT	# Web
iptables -A INPUT -d $MYIP -p udp --dport 53 -j ACCEPT	# DNS
#iptables -A INPUT -d $MYIP -p tcp --dport 53 -j ACCEPT	# DNS trans.
iptables -A INPUT -d $MYIP -p tcp --dport 25 -j ACCEPT	# SMTP
iptables -A INPUT -d $MYIP -p tcp --dport 110 -j ACCEPT	# POP3
iptables -A INPUT -d $MYIP -p tcp --dport 22 -j ACCEPT	# SSH

# for remote access F/W (client side)
iptables -A INPUT -d $MYIP -p tcp --sport 80 -j ACCEPT	# Web
iptables -A INPUT -d $MYIP -p udp --sport 53 -j ACCEPT	# DNS
#iptables -A INPUT -d $MYIP -p tcp --sport 53 -j ACCEPT	# DNS trans.
iptables -A INPUT -d $MYIP -p tcp --sport 25 -j ACCEPT	# SMTP
iptables -A INPUT -d $MYIP -p tcp --sport 110 -j ACCEPT	# POP3
iptables -A INPUT -d $MYIP -p tcp --sport 22 -j ACCEPT	# SSH

# additonal client port
iptables -A INPUT -d $MYIP -p tcp --sport 443 -j ACCEPT	# Web HTTPS
iptables -A INPUT -d $MYIP -p udp --sport 123 -j ACCEPT	# NTP

#############################################
# FTP
#modprobe ip_conntrack_ftp
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -d $MYIP -j ACCEPT

#############################################
# List up all settings
iptables -L