Ipchains

Aus Wiki.csoft.at

:input ACCEPT
:forward ACCEPT
:output ACCEPT

# syslog
-A input -s 10.12.4.1  -d 0/0 514 -p udp -j ACCEPT

# ssh
-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT 

# webmin
-A input -s 0/0 -d 0/0 10000 -p tcp -y -j ACCEPT

# smtp
#-A input -s 0/0 -d 0/0 -p tcp -y -j ACCEPT
-A input -s 10.12.4.0/24   -d 0/0 25 -p tcp -y -j ACCEPT

# http
-A input -s 10.12.4.0/24 -d 0/0 80 -p tcp -y -j ACCEPT

# pop3
-A input -s 10.12.4.0/24  -d 0/0 110 -p tcp -y -j ACCEPT

# squid
-A input -s 10.12.4.0/24  -d 0/0 3128 -p tcp -y -j ACCEPT

# ntp
-A input -s 130.149.17.21 123 -d 0/0 -p udp -j ACCEPT

# dns
-A input -s 0/0 53 -d 0/0 -p udp    -j ACCEPT
-A input -s 0/0 53 -d 0/0 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 53 -p udp    -j ACCEPT
-A input -s 0/0 -d 0/0 53 -p tcp -y -j ACCEPT

# auth
-A input -s 10.12.4.0/24  -d 0/0 113 -p tcp -y -j ACCEPT

# netbios
-A input -s 10.12.4.0/24 137 -d 0/0 -p udp -j ACCEPT
-A input -s 10.12.4.0/24 138 -d 0/0 -p udp -j ACCEPT 

# Telebanking
-A input -s 0/0 -d 0/0 3048 -p tcp -y -j ACCEPT -l
-A input -s 0/0 -d 0/0 3048 -p udp -j ACCEPT -l

# allow all
-A input -s 10.12.4.151/255.255.255.255 -d 0/0 -i eth0 -j ACCEPT

# localhost
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT

# deny all
-A input -s 0/0 -d 0/0 -p tcp -y -j REJECT -l
-A input -s 0/0 -d 0/0 -p udp -j REJECT -l

# masquerade
-A forward -s 10.12.4.151/255.255.255.255 -d 0/0 -j MASQ