пре 7 година · 1fbc0ea336
--- a/iptables.up.rules
+++ b/iptables.up.rules
@@ -54,16 +54,18 @@
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
			
 
				 
			
 
				 # DNS for VM
			
 
				-#-A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
			
 
				-#-A INPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
			
 
				+-A FORWARD -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
			
 
				+-A FORWARD -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
			
 
				+-A FORWARD -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
			
 
				+-A FORWARD -p tcp -m tcp --sport 53 --dport 32768:65535 -j ACCEPT
			
 
				 
			
 
				 # DHCP client
			
 
				 #-A INPUT -d 255.255.255.255 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
			
 
				 #-A OUTPUT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
			
 
				 
			
 
				 # DHCP for VM
			
 
				-#-A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
			
 
				-#-A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
			
 
				+-A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
			
 
				+-A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
			
 
				 
			
 
				 # HTTP & HTTPS
			
 
				 #-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name HTTP --rsource
			
@@ -86,6 +88,9 @@
 
				 # NTP
			
 
				 -A OUTPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
			
 
				 
			
 
				+# NTP for VM
			
 
				+-A FORWARD -p udp -m udp --sport 123 --dport 123 -j ACCEPT
			
 
				+
			
 
				 # Samba
			
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 139 -j ACCEPT
			
 
				 
			
@@ -126,11 +131,16 @@
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6667 -j ACCEPT
			
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "IRCs"
			
 
				 
			
 
				-# NAS
			
 
				+# MVNAS
			
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8080 -j ACCEPT
			
 
				+
			
 
				 # Privoxy
			
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8118 -j ACCEPT -m comment --comment "Privoxy"
			
 
				 
			
 
				+# Privoxy for VM
			
 
				+-A FORWARD -p tcp -m tcp --sport 32768:65535 --dport 8118 -j ACCEPT -m comment --comment "Privoxy for VM"
			
 
				+-A FORWARD -p tcp -m tcp --sport 8118 --dport 32768:65535 -j ACCEPT -m comment --comment "Privoxy for VM"
			
 
				+
			
 
				 # Bitcoin
			
 
				 #-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8333  -j ACCEPT -m comment --comment "Bitcoin"