|
|
@@ -39,7 +39,7 @@
|
|
|
-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 22 -j ACCEPT
|
|
|
|
|
|
# Telnet
|
|
|
--A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 23 -j ACCEPT
|
|
|
+#-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 23 -j ACCEPT
|
|
|
|
|
|
# SMTP(S)
|
|
|
-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 25 -j ACCEPT
|
|
|
@@ -54,16 +54,16 @@
|
|
|
-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
|
|
|
|
|
|
# DNS for VM
|
|
|
--A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
|
|
|
--A INPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
|
|
|
+#-A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
|
|
|
+#-A INPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
|
|
|
|
|
|
# DHCP client
|
|
|
--A INPUT -d 255.255.255.255 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
|
|
|
--A OUTPUT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
|
|
|
+#-A INPUT -d 255.255.255.255 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
|
|
|
+#-A OUTPUT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
|
|
|
|
|
|
# DHCP for VM
|
|
|
--A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
|
|
|
--A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
|
|
|
+#-A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
|
|
|
+#-A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
|
|
|
|
|
|
# HTTP & HTTPS
|
|
|
#-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name HTTP --rsource
|
|
|
@@ -87,7 +87,7 @@
|
|
|
-A OUTPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
|
|
|
|
|
|
# Samba
|
|
|
--A OUTPUT -p tcp -m tcp --sport 49152:65535 --dport 139 -j ACCEPT
|
|
|
+#-A OUTPUT -p tcp -m tcp --sport 49152:65535 --dport 139 -j ACCEPT
|
|
|
|
|
|
# IMAPs
|
|
|
-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 143 -j ACCEPT
|
|
|
@@ -113,10 +113,10 @@
|
|
|
|
|
|
# IRC
|
|
|
-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6667 -j ACCEPT
|
|
|
--A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "ircs"
|
|
|
+-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "IRCs"
|
|
|
|
|
|
# Privoxy
|
|
|
-#-A OUTPUT -p tcp -m tcp --sport ? --dport 8118 -j ACCEPT -m comment --comment "Privoxy"
|
|
|
+-A OUTPUT -p tcp -m tcp --sport ? --dport 8118 -j ACCEPT -m comment --comment "Privoxy"
|
|
|
|
|
|
# Bitcoin
|
|
|
#-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8333 -j ACCEPT -m comment --comment "Bitcoin"
|
|
|
@@ -128,11 +128,11 @@
|
|
|
-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 11371 -j ACCEPT -m comment --comment "OpenPGP HTTP key servers"
|
|
|
|
|
|
# Torrents
|
|
|
-#-A OUTPUT -p udp -m udp --sport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
-#-A OUTPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
-#-A OUTPUT -p tcp -m tcp --sport 51413 --dport 1024:65535 -j ACCEPT -m comment --comment "Torrents"
|
|
|
-#-A INPUT -p udp -m udp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
-#-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
+-A OUTPUT -p udp -m udp --sport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
+-A OUTPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
+-A OUTPUT -p tcp -m tcp --sport 51413 --dport 1024:65535 -j ACCEPT -m comment --comment "Torrents"
|
|
|
+-A INPUT -p udp -m udp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
+-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
|
|
|
|
|
|
# Traceroute
|
|
|
-A OUTPUT -p udp -m udp --sport 32768:65535 --dport 6881:33534 -j ACCEPT -m comment --comment "Traceroute"
|
tBKwtWS