Sok kommentet nem fűznék hozzá, csak beraknám ide egy általam készített iptables beállítást. Ezeket a beállításokat valamilyen .sh fájlba írjátok be és sudo sh <fájlnév>.sh paranccsal futtassátok le.

#!/bin/bash

#modul betöltés#
modprobe ip_conntrack_ftp

##Láncok törlése##
iptables -F
iptables -X

##Alap szabályok##
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Lokális engedés##
iptables -A INPUT -i lo -j ACCEPT

##Samba##
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

##FTP##
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A INPUT -p TCP --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT

##Block DDOS#
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT

##Block port scan##
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

##Dos##
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

##Letapogatás##
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

##Transmission##
iptables -A INPUT -p TCP --dport <kapcsolat portszám> -j ACCEPT
iptables -A INPUT -p TCP --dport <távoli kapcs. portszám> -j ACCEPT

##SSH##
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/m -j LOG --log-prefix "SSH_ACCEPT: "
iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/m -j ACCEPT

##VNC###
iptables -A OUTPUT -p tcp -m multiport --dport 5900,5901,5902 -j ACCEPT

##log##
iptables -A INPUT -j LOG --log-prefix "INPUT_DROP: "

# Ha van,nincs.
if test -r /etc/iptables.rules; then
rm -f /etc/iptables.rules
fi

#Tűzfal mentése
iptables-save -c > /etc/iptables.rules
if test -r /etc/iptables.rules; then
echo "Tűzfal mentése sikeres!"
fi