#!/bin/bash IPTABLES='/sbin/iptables' LOCAL='192.168.2.0/23' INTIF='eth0' INTIP2='188.128.xx.xx' $IPTABLES -F $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $LOCAL --protocol udp --dport 5060 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $LOCAL --protocol udp --dport 4569 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $LOCAL --protocol udp --dport 5036 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $LOCAL --protocol udp --dport 10000:20000 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $LOCAL --protocol udp --dport 2727 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $INTIP2 --protocol udp --dport 5060 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $INTIP2 --protocol udp --dport 4569 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $INTIP2 --protocol udp --dport 5036 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $INTIP2 --protocol udp --dport 10000:20000 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $INTIP2 --protocol udp --dport 2727 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 4445 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 40973 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 161 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 3306 -j ACCEPT $IPTABLES -A INPUT -i $INTIF -m state --state NEW,INVALID -j DROP $IPTABLES -A FORWARD -i $INTIF -m state --state NEW,INVALID -j DROP