#Flush de reglas
iptables -F INPUT
iptables -F OUTPUT
iptables -F
iptables -F -t nat
iptables -F -t mangle

#Borramos cualquier cadena definida anteriorimente
iptables -X
iptables -X -t nat
iptables -X -t mangle

#Script para configura iptables
#Establecemos política por defecto
#Solo dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Permitimos el acceso de localhost (Para trabajar en modo local)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Acceso a la maquina desde la LAN
iptables -A INPUT -i eth0 -j ACCEPT

#Permitimos el acceso a la web, tanto de entrada como de salida
iptables -A INPUT -i eth2 -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -o eth2 -p tcp --dport 80 -j ACCEPT

#Permitimos el acceso al puerto seguro https
#iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

#permitimos DNS
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 53 -j DNAT --to 192.168.1.25:53

iptables -A INPUT -i eth2_IFACE -p UDP --sport 53 -j ACCEPT
iptables -A OUTPUT -o eth2 -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --sport 53 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT

#Permitimos el acceso a SSH de entrada a nuestro PC y de salida a todos.
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

#permitimos hacer ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT

#permitimos acceso a LDAP
iptables -A INPUT -p tcp --sport 389 -j ACCEPT
iptables -A INPUT -p udp --sport 389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 389 -j ACCEPT