7 лет назад · b7d008a025
--- a/iptables.up.rules
+++ b/iptables.up.rules
@@ -16,9 +16,9 @@
 
				 
			
 
				 # Local loopback
			
 
				 -A INPUT ! -i lo -d 127.0.0.0/8 -m limit --limit 5/min -j LOG --log-prefix "iptables dropped 127.0.0.0/8, from non localhost: " --log-level 7
			
 
				--A INPUT ! -i lo -d 127.0.0.0/8 -j DROP
			
 
				--A INPUT -i lo -j ACCEPT
			
 
				--A OUTPUT -o lo -j ACCEPT
			
 
				+-A INPUT ! -i lo -d 127.0.0.0/8 -j DROP -m comment --comment "Traffic for localhost, not from loopback interface."
			
 
				+-A INPUT -i lo -j ACCEPT -m comment --comment "Loopback interface"
			
 
				+-A OUTPUT -o lo -j ACCEPT -m comment --comment "Loopback interface"
			
 
				 
			
 
				 # Active connections
			
 
				 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
			
@@ -100,11 +100,15 @@
 
				 #-A OUTPUT -p tcp -m tcp --sport 57448:65535 --dport 1080 -j ACCEPT
			
 
				 
			
 
				 # OpenVPN
			
 
				--A OUTPUT -p udp -m udp --sport 32768:65535 --dport 1194 -j ACCEPT -m comment --comment "OpenVPN"
			
 
				+-A OUTPUT -p udp -m udp --sport 32768:65535 --dport 1194 -j ACCEPT
			
 
				 
			
 
				-# XMPP
			
 
				-#-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 5223 -j ACCEPT -m comment --comment "xmpps"
			
 
				-#-A OUTPUT -p udp -m udp --sport 32768:65535 --dport 1900 -j ACCEPT -m comment --comment "xmpp?"
			
 
				+# KDEconnect: TCP & UDP 1714-1764
			
 
				+-A OUTPUT -p udp -m udp --sport 1716 --dport 1716 -j ACCEPT -m comment --comment "KDE Connect"
			
 
				+-A INPUT -d 255.255.255.255 -p udp -m udp --sport 1716 --dport 1716 -j ACCEPT -m comment --comment "KDE Connect"
			
 
				+-A INPUT -p tcp -m tcp --sport 32768:65535 --dport 1716 -j ACCEPT -m comment --comment "KDE Connect"
			
 
				+-A INPUT -d 255.255.255.255 -p udp -m udp --sport 32768:65535 --dport 1714:1716 -j ACCEPT -m comment --comment "KDE Connect"
			
 
				+-A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 1740:1741 -j ACCEPT -m comment --comment "KDE Connect"
			
 
				+-A OUTPUT -p tcp -m tcp --sport 50846:50848 --dport 1716 -m comment --comment "KDE Connect"
			
 
				 
			
 
				 # Multicast DNS
			
 
				 #-A OUTPUT -p udp -m udp --sport 5353 --dport 5353 -j clutter
			
@@ -116,7 +120,7 @@
 
				 -A OUTPUT -p tcp -m tcp --sport 32768:65535 --dport 6697 -j ACCEPT -m comment --comment "ircs"
			
 
				 
			
 
				 # QNAP NAS
			
 
				--A OUTPUT -d 10.0.75.3 -p tcp -m tcp --sport 49152:65535 --dport 8080 -j ACCEPT
			
 
				+-A OUTPUT -d 10.0.75.3 -p tcp -m tcp --sport 32768:65535 --dport 8080 -j ACCEPT
			
 
				 
			
 
				 # Privoxy
			
 
				 #-A OUTPUT -p tcp -m tcp --sport ? --dport 8118 -j ACCEPT -m comment --comment "Privoxy"