ホーム エクスプローラ ヘルプ
登録 サインイン
tBKwtWS
/
netfilter-config
1
0
フォーク 0
ファイル
ソースを参照

KDE Connect

Maarten A. 'tBKwtWS' Hoving 7 年 前
516ebde4c1
コミット
b7d008a025
1 ファイル変更12 行追加8 行削除
分割表示 差分情報を表示
  1. 12 8
      iptables.up.rules

+ 12 - 8
iptables.up.rules
ファイルの表示 

@@ -16,9 +16,9 @@
 
 
 # Local loopback
 
 -A INPUT ! -i lo -d 127.0.0.0/8 -m limit --limit 5/min -j LOG --log-prefix "iptables dropped 127.0.0.0/8, from non localhost: " --log-level 7
 
--A INPUT ! -i lo -d 127.0.0.0/8 -j DROP
 
--A INPUT -i lo -j ACCEPT
 
--A OUTPUT -o lo -j ACCEPT
 
+-A INPUT ! -i lo -d 127.0.0.0/8 -j DROP -m comment --comment "Traffic for localhost, not from loopback interface."
 
+-A INPUT -i lo -j ACCEPT -m comment --comment "Loopback interface"
 
+-A OUTPUT -o lo -j ACCEPT -m comment --comment "Loopback interface"
 
 
 # Active connections
 
 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 
@@ -100,11 +100,15 @@
 
 #-A OUTPUT -p tcp -m tcp --sport 57448:65535 --dport 1080 -j ACCEPT
 
 
 # OpenVPN
 
--A OUTPUT -p udp -m udp --sport 32768:65535 --dport 1194 -j ACCEPT -m comment --comment "OpenVPN"
 
+-A OUTPUT -p udp -m udp --sport 32768:65535 --dport 1194 -j ACCEPT
 
 
-# XMPP
 
-#-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 5223 -j ACCEPT -m comment --comment "xmpps"
 
-#-A OUTPUT -p udp -m udp --sport 32768:65535 --dport 1900 -j ACCEPT -m comment --comment "xmpp?"
 
+# KDEconnect: TCP & UDP 1714-1764
 
+-A OUTPUT -p udp -m udp --sport 1716 --dport 1716 -j ACCEPT -m comment --comment "KDE Connect"
 
+-A INPUT -d 255.255.255.255 -p udp -m udp --sport 1716 --dport 1716 -j ACCEPT -m comment --comment "KDE Connect"
 
+-A INPUT -p tcp -m tcp --sport 32768:65535 --dport 1716 -j ACCEPT -m comment --comment "KDE Connect"
 
+-A INPUT -d 255.255.255.255 -p udp -m udp --sport 32768:65535 --dport 1714:1716 -j ACCEPT -m comment --comment "KDE Connect"
 
+-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 1740:1741 -j ACCEPT -m comment --comment "KDE Connect"
 
+-A OUTPUT -p tcp -m tcp --sport 50846:50848 --dport 1716 -m comment --comment "KDE Connect"
 
 
 # Multicast DNS
 
 #-A OUTPUT -p udp -m udp --sport 5353 --dport 5353 -j clutter
 
@@ -116,7 +120,7 @@
 
 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "ircs"
 
 
 # QNAP NAS
 
--A OUTPUT -d 10.0.75.3 -p tcp -m tcp --sport 49152:65535 --dport 8080 -j ACCEPT
 
+-A OUTPUT -d 10.0.75.3 -p tcp -m tcp --sport 32768:65535 --dport 8080 -j ACCEPT
 
 
 # Privoxy
 
 #-A OUTPUT -p tcp -m tcp --sport ? --dport 8118 -j ACCEPT -m comment --comment "Privoxy"