#!/bin/bash #iptables-restore < /etc/iptables.test.rules iptables -F ipta

1. #!/bin/bash
2. #iptables-restore < /etc/iptables.test.rules
3.  
4. iptables -F
5. iptables -X
6. iptables -t nat -F
7. iptables -t nat -X
8. iptables -t mangle -F
9. iptables -t mangle -X
10. iptables -P INPUT DROP
11. iptables -P FORWARD DROP
12. iptables -P OUTPUT DROP
13.  
14. ## On drop les scans XMAS et NULL.
15. iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
16. iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
17. iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
18. iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
19.  
20. # Dropper silencieusement tous les paquets broadcastés.
21. iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
22.  
23. # Droping all invalid packets
24. iptables -A INPUT -m state --state INVALID -j DROP
25. iptables -A FORWARD -m state --state INVALID -j DROP
26. iptables -A OUTPUT -m state --state INVALID -j DROP
27.  
28. # Autorise les connexions déjà établies et localhost
29. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
30. iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
31. iptables -A INPUT -i lo -j ACCEPT
32. #iptables -A OUTPUT -o lo -j ACCEPT
33.  
34. # Autorise uniquement les processus de l'utilisateur tor à établir des
35. connexions
36. #iptables -A OUTPUT -m owner --uid-owner tor -j ACCEPT
37.  
38. #TOR
39. #iptables -A INPUT -p tcp -m tcp --dport 9050 -j ACCEPT
40. iptables -A OUTPUT -p tcp -m tcp --dport 9050 -j ACCEPT
41.  
42. # ICMP (Ping)
43. iptables -A INPUT -p icmp -j DROP
44. iptables -A OUTPUT -p icmp -j DROP
45.  
46. # SSH
47. iptables -A INPUT -p tcp --dport 666 -j DROP
48. iptables -A OUTPUT -p tcp --dport 666 -j DROP
49.  
50. # DNS
51. iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
52. iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
53. #iptables -A INPUT -p tcp --dport 53 -j ACCEPT
54. #iptables -A INPUT -p udp --dport 53 -j ACCEPT
55.  
56. # HTTP
57. iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
58. #iptables -A INPUT -p tcp --dport 80 -j ACCEPT
59.  
60. #HTTPS
61. iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
62. #iptables -A INPUT -p tcp --dport 443 -j ACCEPT
63.  
64. # FTP
65. #iptables -A OUTPUT -p tcp --dport 20:21 -j DROP
66. #iptables -A INPUT -p tcp --dport 20:21 -j DROP
67.  
68. # Mail SMTP
69. #iptables -A INPUT -p tcp --dport 25 -j DROP
70. iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
71. #iptables -A INPUT -p tcp --dport 587 -j DROP
72. #iptables -A OUTPUT -p tcp --dport 587 -j DROP
73.  
74. #Transmission
75. iptables -A INPUT -m state --state ESTABLISHED -p udp --dport 51413 -j
76. ACCEPT
77. iptables -A OUTPUT -p udp --sport 51413 -j ACCEPT
78.  
79. # Mail POP3
80. #iptables -A INPUT -p tcp --dport 110 -j DROP
81. #iptables -A OUTPUT -p tcp --dport 110 -j DROP
82.  
83. # Mail IMAP
84. #iptables -A INPUT -p tcp --dport 143 -j DROP
85. #iptables -A OUTPUT -p tcp --dport 143 -j DROP
86.  
87. # NTP (horloge du serveur)
88. iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
89.  
90. # On log les paquets en entrée.
91. iptables -A INPUT -j LOG
92.  
93. # On log les paquets en sortie.
94. iptables -A OUTPUT -j LOG
95.  
96. # On log les paquets forward.
97. iptables -A FORWARD -j LOG
98.  
99. exit 0