#!/bin/bash

IPTABLES=/sbin/iptables

IF_WAN=ppp0
VPN_IF=tun0

EXT_IP=
LAN_NET=192.168.0.0/24
#Очищаем правила IPTABLES
$IPTABLES -F
$IPTABLES -t nat -F
#-----------------------------------------
#Основные правила для сети
$IPTABLES -A INPUT -s $LAN_NET -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $VPN_IF -j ACCEPT

$IPTABLES -A INPUT -i $WAN_IF -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $WAN_IF -j MASQUERADE
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#Проброс порта сервера S1
$IPTABLES -t nat -A PREROUTING -p tcp -d $EXT_IP --dport 9876 -j DNAT --to-destination $LOCAL_IP:9876
$IPTABLES -A FORWARD -i $LAN_IF -d $LOCAL_IP -p tcp --dport 9876 -j ACCEPT
#Проброс портов OpenVPN
$IPTABLES -A INPUT -p udp -d $EXT_IP --dport 9898 -j ACCEPT

#$IPTABLES -A INPUT -i $IF_WAN -p tcp --dport 22 -j LOG --log-prefix "SHH lomiat:"
#$IPTABLES -A INPUT -i $IF_WAN -p tcp --dport 22 -j DROP

$IPTABLES -P INPUT DROP