#!/bin/bash

LAN="192.168.1.0/24"

# limpiar reglas firewall
iptables -F
iptables -X
iptables -Z

# establecer politicas por defecto a DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# agregar reglas de administracion de estados (firewall statefull)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# habilitar tráfico en la interfaz de loopback (procesos internos)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# habilitar acceso desde cualquier equipo al puerto 22 (SSH) del firewall
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# reglas adicionales ...(filter, nat)