iptables

1. /* d.mocek */
2.  
3. #!/bin/bash
4.  
5. iptables -P INPUT DROP
6. iptables -P OUTPUT ACCEPT
7.  
8. iptables --flush
9.  
10. iptables -A INPUT -s 127.0.0.1 -j ACCEPT
11. iptables -A INPUT -m state --state NEW -j ACCEPT
12.  
13. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
14.  
15. iptables -A INPUT -p icmp -j ACCEPT
16.  
17. iptables -D INPUT -p icmp -j ACCEPT
18.  
19. iptables -N MLOG
20. iptables -A INPUT -i local -p tcp -m state --state NEW -j MLOG
21.  
22. iptables -N ELOG
23. # iptables -A INPUT -p icmp -m limit --limit 500b -j ELOG
24.  
25. iptables -A INPUT -p icmp -m connbytes --connbytes-mode bytes --connbytes-dir original --connbytes 500 -j ELOG
26.  
27. iptables -A INPUT -p tcp --dport ssh -m limit --limit 3/min
28.  
29. # 10
30. iptables -A INPUT -s 192.168.1.100 -p tcp --dport ssh -j REJECT
31. # 11
32. # http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
33.  
34. # 12
35. iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
36.  
37. #13
38. iptables -A INPUT -f -j DROP
39.  
40. #14
41. # iptabels -L ELOG
42.  
43. # 15
44. iptables -A INPUT -m connbytes --connbytes-mode bytes --connbytes-dir both --connbytes 500 -j MARK --set-mark 1
45.  
46. # 16
47. iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 16
48.  
49. #17
50. iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1000