IPTABLES='/sbin/iptables'
MODPROBE='/sbin/modprobe'
LAN='192.168.1.0/24'
HOST='192.168.1.20'
INITIP='/etc/init.d/iptables'

$IPTABLES -F
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -p icmp -s $LAN -d $HOST -j ACCEPT
$IPTABLES -A OUTPUT -p icmp -s $HOST -d $LAN -j ACCEPT

$IPTABLES -A OUTPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -m state --state NEW --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d $LAN -m state --state NEW --dport 22 -j ACCEPT
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack_ftp

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$INITIP save
$INITIP restart