#!/bin/bash

IPTABLES=/sbin/iptables

${IPTABLES} -F # reset

${IPTABLES} -P INPUT ACCEPT
${IPTABLES} -P OUTPUT ACCEPT
${IPTABLES} -P FORWARD DROP

${IPTABLES} -A INPUT -i lo -j ACCEPT
${IPTABLES} -A INPUT -s 85.17.103.0/24 -j DROP

#20 #21 FTP
# ${IPTABLES} -A INPUT -p tcp --dport 21 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --sport 21 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --dport 20 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --sport 20 -j ACCEPT

#22 SSH
# ${IPTABLES} -A INPUT -p tcp --dport 22 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --sport 22 -j ACCEPT

#25 SMTP
# ${IPTABLES} -A INPUT -p tcp --dport 25 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --sport 25 -j ACCEPT

#53 DNS
# ${IPTABLES} -A INPUT  -p udp --dport 53 -j ACCEPT
# ${IPTABLES} -A INPUT  -p udp --sport 53 -j ACCEPT

#80 Web
# ${IPTABLES} -A INPUT -p tcp --dport 80 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --sport 80 -j ACCEPT

#110 POP
# ${IPTABLES} -A INPUT -p tcp --dport 110 -j ACCEPT
# ${IPTABLES} -A INPUT -p tcp --sport 110 -j ACCEPT

/etc/init.d/iptables save
/etc/init.d/iptables restart