Advertisement
Guest User

iptables

a guest
Jun 11th, 2015
423
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # ======================================================================================
  2. # DEFAULT RULES
  3. # ======================================================================================
  4.    
  5.   iptables -X
  6.   iptables -X -t nat
  7.   iptables -X -t mangle
  8.  
  9.   iptables -F
  10.   iptables -F -t nat
  11.   iptables -F -t mangle
  12.  
  13.   iptables -P INPUT DROP
  14.   iptables -P OUTPUT ACCEPT
  15.   iptables -P FORWARD DROP
  16.  
  17. # ======================================================================================
  18. # INPUT RULES
  19. # ======================================================================================
  20.    
  21.   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  22.    
  23.   # Loop Back
  24.   iptables -A INPUT -i lo -j ACCEPT
  25.  
  26.   # ICMP proto (type 8)
  27.   iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
  28.   iptables -A INPUT -i tun+ -p icmp --icmp-type echo-request -j ACCEPT
  29.  
  30.   # SMTP
  31.   iptables -A INPUT -i eth0 -p TCP -m multiport --dport 25,465,587 -j ACCEPT
  32.   iptables -A INPUT -i tun+ -p TCP -m multiport --dport 25,465,587 -j ACCEPT
  33.  
  34.   # IMAP
  35.   iptables -A INPUT -i eth0 -s 11.11.11.11  -p TCP -m multiport --dport 143,993 -j ACCEPT
  36.   iptables -A INPUT -i tun+ -s 10.20.30.0/24 -p TCP -m multiport --dport 143,993 -j ACCEPT
  37.  
  38.   # POP3
  39.   iptables -A INPUT -i eth0 -s 11.11.11.11  -p TCP -m multiport --dport 110,995 -j ACCEPT
  40.   iptables -A INPUT -i tun+ -s 10.20.30.0/24 -p TCP -m multiport --dport 110,995 -j ACCEPT
  41.  
  42.   # OVPN
  43.   iptables -A INPUT -i eth0 -p UDP --dport 1010 -j ACCEPT
  44.  
  45.   # DNS
  46.   iptables -A INPUT -i tun+ -s 10.20.30.0/24 -p TCP --dport 53 -j ACCEPT
  47.   iptables -A INPUT -i tun+ -s 10.20.30.0/24 -p UDP --dport 53 -j ACCEPT
  48.  
  49. # ======================================================================================
  50. # FORWARD RULES
  51. # ======================================================================================
  52.  
  53. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  54.  
  55. iptables -A FORWARD -i tun0 -s 10.20.30.0/24 -o eth0 -j ACCEPT
  56.  
  57. iptables -t nat -A POSTROUTING -s 10.20.30.0/24 -o eth0 -j SNAT --to-source 11.11.11.11
Advertisement
Advertisement
Advertisement
RAW Paste Data Copied
Advertisement