Cloudflare以外が443番ポートにアクセスすることを阻止するシェルスクリプト

iptables_cloudflare.sh

#!/bin/bash

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

for ip in `curl "https://www.cloudflare.com/ips-v4"`
do
    iptables -A INPUT -p tcp -m multiport --dports 443 -s ${ip} -j ACCEPT
done
iptables -A INPUT -p tcp -m multiport --dports 443 -j DROP