All pastes #117461 Raw Edit

Someone

public unlisted text v1 · immutable
#117461 ·published 2006-08-05 23:19 UTC
rendered paste body
#!/bin/bash
# echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -P INPUT   DROP
iptables -P FORWARD DROP
iptables -p output drop

iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

###############################################################################

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT


###############################################################################

iptables -A INPUT -p tcp --dport 3128  -j ACCEPT  #Proxy Server
iptables -A INPUT -p tcp --dport 22    -j ACCEPT  #SSH
iptables -A INPUT   -p tcp --dport 10000 -j ACCEPT  #Webmin

########## BIND  PORTS ##########
iptables -A INPUT -p tcp --dport 42   -j ACCEPT
iptables -A INPUT -p tcp --dport 53   -j ACCEPT
iptables -A INPUT -p udp --dport 53   -j ACCEPT
################################

iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 68 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT

###############################################################################

iptables -A OUTPUT -p tcp --dport 20        -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 21        -j ACCEPT  
iptables -A OUTPUT -p udp --dport 20        -j ACCEPT  
iptables -A OUTPUT -p udp --dport 21        -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 22        -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 25        -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 110       -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 143       -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 80        -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 443       -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 1863      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 5000      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 5001      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 5005      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 5050      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 5100      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 6660:6670 -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 7000      -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 28805     -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 32196     -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 27315     -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 51215     -j ACCEPT  
iptables -A OUTPUT -p tcp --dport 53   -j ACCEPT
iptables -A OUTPUT -p udp --dport 53   -j ACCEPT
################################
###############################################################################

iptables -A INPUT -s 0/0 -d 0/0- j drop