#!/bin/bash

# Töröljük az összes szabályt:
iptables -F

# Alapértelmezett irányelve az elfogadás:
iptables -P INPUT ACCEPT

# Lokálisan minden mehet:
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# Befelé jöhet az SSH kapcsolat:
iptables -A INPUT -t tcp --dport 22 -j ACCEPT

# Befelé jöhet az SMTP kapcsolat:
iptables -A INPUT -t tcp --dport 25 -j ACCEPT

# Jöhetnek a visszatérő DNS válaszok:
iptables -A INPUT -t udp --sport 53 -j ACCEPT

# Jöhetnek a visszatérő HTTP válaszok:
iptables -A INPUT -t tcp --sport 80 -j ACCEPT

# Ami eddig nem jutott át, azt eldobjuk:
iptables -A INPUT -j DROP