iptablesをシェルで設定したい。

#!/bin/sh

SERVER='192.168.1.1'

LOCALNET='192.168.1.0/24'

/sbin/iptables -F

/sbin/iptables -P INPUT DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -p udp -s $LOCALNET --dport 137 -j ACCEPT

#netbios-ns

/sbin/iptables -A INPUT -p udp -s $LOCALNET --dport 138 -j ACCEPT

#netbios-dgm

/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 139 -j ACCEPT

#netbios-ssn

/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 445 -j ACCEPT

#microsoft-ds

#/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 23 -j ACCEPT

#telnet

/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 22 -j ACCEPT

#ssh

/sbin/iptables -A INPUT -p udp -s $LOCALNET --dport 123 -j ACCEPT

#ntp

/sbin/iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT

#接続維持。apt-get実行のために。