All pastes #114156 Raw Edit

Mine

public text v1 · immutable
#114156 ·published 2006-08-03 23:17 UTC
rendered paste body
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F

modprobe ip_nat_ftp

iptables -P INPUT   DROP
iptables -P FORWARD DROP

iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

###############################################################################

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

###############################################################################

iptables -A INPUT -p tcp --dport 3128  -j ACCEPT  #Proxy Server
iptables -A INPUT -p tcp --dport 22    -j ACCEPT  #SSH
iptables -A INPUT   -p tcp --dport 10000 -j ACCEPT  #Webmin

########## BIND  PORTS ##########
iptables -A INPUT -p tcp --dport 42   -j ACCEPT
iptables -A INPUT -p tcp --dport 53   -j ACCEPT
iptables -A INPUT -p udp --dport 53   -j ACCEPT
################################

iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 68 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT


###############################################################################

iptables -t nat -A PREROUTING   -p tcp --dport 80 -j REDIRECT --to-port 3128

###############################################################################

iptables -A FORWARD -p tcp --dport 20        -j ACCEPT
iptables -A FORWARD -p tcp --dport 21        -j ACCEPT
iptables -A FORWARD -p udp --dport 20        -j ACCEPT
iptables -A FORWARD -p udp --dport 21        -j ACCEPT
iptables -A FORWARD -p tcp --dport 22        -j ACCEPT
iptables -A FORWARD -p tcp --dport 25        -j ACCEPT
iptables -A FORWARD -p tcp --dport 110       -j ACCEPT
iptables -A FORWARD -p tcp --dport 143       -j ACCEPT
iptables -A FORWARD -p tcp --dport 80        -j ACCEPT
iptables -A FORWARD -p tcp --dport 443       -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863      -j ACCEPT
iptables -A FORWARD -p tcp --dport 5000      -j ACCEPT
iptables -A FORWARD -p tcp --dport 5001      -j ACCEPT
iptables -A FORWARD -p tcp --dport 5005      -j ACCEPT
iptables -A FORWARD -p tcp --dport 5050      -j ACCEPT
iptables -A FORWARD -p tcp --dport 5100      -j ACCEPT
iptables -A FORWARD -p tcp --dport 6660:6670 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6667      -j ACCEPT
iptables -A FORWARD -p tcp --dport 7000      -j ACCEPT
iptables -A FORWARD -p tcp --dport 28805     -j ACCEPT
iptables -A FORWARD -p tcp --dport 32196     -j ACCEPT
iptables -A FORWARD -p tcp --dport 27315     -j ACCEPT
iptables -A FORWARD -p tcp --dport 51215     -j ACCEPT
iptables -A FORWARD -p tcp --dport 53        -j ACCEPT
iptables -A FORWARD -p udp --dport 53        -j ACCEPT
################################
###############################################################################

iptables -t nat -A POSTROUTING -j MASQUERADE