#! /bin/bash
# Activar el Reenvio de Paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
# Deshabilitando ataques spoofing
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_tftp
modprobe ip_conntrack_tftp
modprobe ip_vs_ftp
IPTABLES="/sbin/iptables"
IF_WAN="eth0"
IF_LAN="eth1"
IP_WAN="2x..2x.0x.0x"
IP_LAN="192.168.0.2"
LAN_LAN="192.168.0.0/24"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT
$IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 443 -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 20:21 -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 20:21 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 20:21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN