#!/bin/bash
IPASERLIBERADO=XXX.XXX.XXX.XXX ##COLOQUE QTOS PRECISAR
REDEINTERNA=192.168.1.0/24
#LIMPA TODAS AS REGRAS
iptables -F
#BLOQUEA TUDO
iptables -P INPUT DROP
iptables -P FORWARD DROP
#LIBERAR SSH
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 22 -j ACCEPT
#LIBERAR HTTPS
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 443 -j ACCEPT
#LIBERAR HTTP
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 80 -j ACCEPT
#LIBERAR ACESSO AO POSTGRES
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 5432 -j ACCEPT
#LIERAR O ACESSO DO SERVIDOR DE DNS A MAQUINA
iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT
#ip_resolv.conf é o enderedo do servidor que esta no /etc/resolv.conf
#Com esse script bloqueia-se tudo e libera o que for necessario no meu caso eu tenho os
#servicos de http/https para testes liberados para dois ips e rede interna, postgres para
#rede interna, ssh para dois ips e rede interna.