Init

iptables.up.rules

@@ -39,7 +39,7 @@
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 22 -j ACCEPT
 
 # Telnet
--A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 23 -j ACCEPT
+#-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 23 -j ACCEPT
 
 # SMTP(S)
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 25 -j ACCEPT
@@ -54,16 +54,16 @@
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
 
 # DNS for VM
--A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
--A INPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
+#-A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
+#-A INPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
 
 # DHCP client
--A INPUT -d 255.255.255.255 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
--A OUTPUT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
+#-A INPUT -d 255.255.255.255 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
+#-A OUTPUT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
 
 # DHCP for VM
--A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
--A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
+#-A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
+#-A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
 
 # HTTP & HTTPS
 #-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name HTTP --rsource
@@ -87,7 +87,7 @@
 -A OUTPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
 
 # Samba
--A OUTPUT -p tcp -m tcp --sport 49152:65535 --dport 139 -j ACCEPT
+#-A OUTPUT -p tcp -m tcp --sport 49152:65535 --dport 139 -j ACCEPT
 
 # IMAPs
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 143 -j ACCEPT
@@ -113,10 +113,10 @@
 
 # IRC
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6667 -j ACCEPT
--A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "ircs"
+-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "IRCs"
 
 # Privoxy
-#-A OUTPUT -p tcp -m tcp --sport ? --dport 8118 -j ACCEPT -m comment --comment "Privoxy"
+-A OUTPUT -p tcp -m tcp --sport ? --dport 8118 -j ACCEPT -m comment --comment "Privoxy"
 
 # Bitcoin
 #-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8333  -j ACCEPT -m comment --comment "Bitcoin"
@@ -128,11 +128,11 @@
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 11371 -j ACCEPT -m comment --comment "OpenPGP HTTP key servers"
 
 # Torrents
-#-A OUTPUT -p udp -m udp --sport 51413 -j ACCEPT -m comment --comment "Torrents"
-#-A OUTPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
-#-A OUTPUT -p tcp -m tcp --sport 51413 --dport 1024:65535 -j ACCEPT -m comment --comment "Torrents"
-#-A INPUT -p udp -m udp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
-#-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
+-A OUTPUT -p udp -m udp --sport 51413 -j ACCEPT -m comment --comment "Torrents"
+-A OUTPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
+-A OUTPUT -p tcp -m tcp --sport 51413 --dport 1024:65535 -j ACCEPT -m comment --comment "Torrents"
+-A INPUT -p udp -m udp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
+-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -m comment --comment "Torrents"
 
 # Traceroute
 -A OUTPUT -p udp -m udp --sport 32768:65535 --dport 6881:33534 -j ACCEPT -m comment --comment "Traceroute"