# SSH-Port
export SSH="22"
[...]
# Drop-Policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
[...]
# Regelsatz für SSH-Zugang auf das Gateway
$IPTABLES -N ssh_gate
$IPTABLES -A INPUT -p tcp -m state --state NEW -d $EXT_IP --dport $SSH -j ssh_gate
# Gate soll SSH nach außen und ins LAN erlauben
$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport $SSH -j ssh_gate
$IPTABLES -A ssh_gate -j ACCEPT
[...]
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT