Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
tBKwtWS
/
netfilter-config
1
0
Fork 0
Các tập tin
Browse Source

VM rules

tBKwtWS 7 năm trước cách đây
mục cha
9d1d746809
commit
1fbc0ea336
1 tập tin đã thay đổi với 15 bổ sung5 xóa
Split View Hiển thị tình trạng sai khác
  1. 15 5
      iptables.up.rules

+ 15 - 5
iptables.up.rules
Xem Tập Tin 

@@ -54,16 +54,18 @@
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
 
 
 # DNS for VM
 
-#-A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
 
-#-A INPUT -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
 
+-A FORWARD -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
 
+-A FORWARD -p tcp -m tcp --sport 32768:65535 --dport 53 -j ACCEPT
 
+-A FORWARD -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
 
+-A FORWARD -p tcp -m tcp --sport 53 --dport 32768:65535 -j ACCEPT
 
 
 # DHCP client
 
 #-A INPUT -d 255.255.255.255 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
 
 #-A OUTPUT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
 
 
 # DHCP for VM
 
-#-A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
 
-#-A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
 
+-A INPUT -s 0.0.0.0 -d 255.255.255.255 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
 
+-A OUTPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
 
 
 # HTTP & HTTPS
 
 #-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name HTTP --rsource
 
@@ -86,6 +88,9 @@
 
 # NTP
 
 -A OUTPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
 
 
+# NTP for VM
 
+-A FORWARD -p udp -m udp --sport 123 --dport 123 -j ACCEPT
 
+
 
 # Samba
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 139 -j ACCEPT
 
 
@@ -126,11 +131,16 @@
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6667 -j ACCEPT
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "IRCs"
 
 
-# NAS
 
+# MVNAS
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8080 -j ACCEPT
 
+
 
 # Privoxy
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8118 -j ACCEPT -m comment --comment "Privoxy"
 
 
+# Privoxy for VM
 
+-A FORWARD -p tcp -m tcp --sport 32768:65535 --dport 8118 -j ACCEPT -m comment --comment "Privoxy for VM"
 
+-A FORWARD -p tcp -m tcp --sport 8118 --dport 32768:65535 -j ACCEPT -m comment --comment "Privoxy for VM"
 
+
 
 # Bitcoin
 
 #-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 8333  -j ACCEPT -m comment --comment "Bitcoin"