home *** CD-ROM | disk | FTP | other *** search
/ PC Professionell 2004 December / PCpro_2004_12.ISO / server / Server-on-CD.iso / socd / boot / template / iptables-script < prev    next >
Encoding:
IPTables Text  |  2004-07-06  |  1.3 KB  |  34 lines
  1.  
  2. $IPTABLES -P INPUT DROP
  3. $IPTABLES -P OUTPUT ACCEPT
  4. $IPTABLES -P FORWARD DROP
  5. $IPTABLES -F
  6. $IPTABLES -t nat -F
  7. $IPTABLES -X
  8.  
  9. echo "1" > /proc/sys/net/ipv4/ip_dynaddr
  10. echo "1" > /proc/sys/net/ipv4/ip_forward
  11.  
  12. /sbin/modprobe ip_vs
  13. /sbin/modprobe ip_nat_ftp
  14. /sbin/modprobe ip_conntrack_ftp
  15.  
  16. $IPTABLES -A INPUT -i lo -j ACCEPT
  17. $IPTABLES -A INPUT -i $DEV_INT -j ACCEPT
  18. $IPTABLES -A INPUT -i $DEV_EXT -m state --state ESTABLISHED,RELATED -j ACCEPT
  19.  
  20. $IPTABLES -A INPUT -i $DEV_EXT -p icmp --icmp-type 3 -j ACCEPT
  21. $IPTABLES -A INPUT -i $DEV_EXT -p icmp --icmp-type 4 -j ACCEPT
  22. $IPTABLES -A INPUT -i $DEV_EXT -p icmp --icmp-type 11 -j ACCEPT
  23. $IPTABLES -A INPUT -i $DEV_EXT -p icmp --icmp-type 12 -j ACCEPT
  24.  
  25. $IPTABLES -A FORWARD -o eth1 -m state --state NEW -p TCP --sport 1024:65535 --dport 21 -j ACCEPT
  26. $IPTABLES -A FORWARD -o eth1 -m state --state NEW -p TCP --sport 1024:65535 --dport 1024:65535 -j ACCEPT
  27. $IPTABLES -A FORWARD -i $DEV_INT -o $DEV_EXT -m state --state ESTABLISHED,NEW,RELATED -j ACCEPT
  28. $IPTABLES -A FORWARD -i $DEV_EXT -o $DEV_INT -m state --state ESTABLISHED,RELATED -j ACCEPT
  29.  
  30. $IPTABLES -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE
  31. $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
  32.  
  33. $IPTABLES -A INPUT -p udp --dport 5060 -i $DEV_INT -j DROP
  34.