Basis iptables rules - Debian

Debian 6
Use At Own Risk!
# Created on Sun Oct 12 0:45:32 2006
*filter
:INPUT ACCEPT [335179816:36715349972]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [406379613:332976864417]

# basis commands
# pico /etc/iptables
# iptables-restore < /etc/iptables
# or
# iptables-save > /etc/iptables
# iptables -L

# Local network 10.0.0.0 - 10.0.0.255
-A INPUT -s 10.0.0.0/24 -j      ACCEPT
-A INPUT -s 192.168.1.0/24 -j      ACCEPT

# allow port 53 - dns
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT


# Your IP Range or IP
-A INPUT -s xxx.xxx.xxx.xxx        -j      ACCEPT
-A INPUT -s xxx.xxx.xxx.0/255.255.255.0 -j ACCEPT
 

#or allow IP to ports
-A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 21 -j ACCEPT
-A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 22 -j ACCEPT
-A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 110 -j ACCEPT
-A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
-A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 10000 -j ACCEPT


# BLOCK FROM HERE!!!

-A INPUT -s xxx.xxx.xxx.xxx -j DROP
-A INPUT -s xxx.xxx.xxx.0/24 -j DROP


# DROP most services and irc ports
-A INPUT -p tcp -m tcp --dport 3389 -j REJECT
-A INPUT -p tcp -m tcp --dport 4899 -j REJECT
-A INPUT -p tcp -m tcp --dport 4800 -j REJECT

-A INPUT -p tcp -m tcp --dport 10000 -j DROP
-A INPUT -p udp -m udp --dport 10000 -j DROP
-A INPUT -p tcp -m tcp --dport 9 -j DROP
-A INPUT -p udp -m udp --dport 9 -j DROP
-A INPUT -p tcp -m tcp --dport 13 -j DROP
-A INPUT -p udp -m udp --dport 13 -j DROP
-A INPUT -p tcp -m tcp --dport 37 -j DROP
-A INPUT -p udp -m udp --dport 37 -j DROP
-A INPUT -p tcp -m tcp --dport 21 -j DROP
-A INPUT -p udp -m udp --dport 21 -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p udp -m udp --dport 22 -j DROP
-A INPUT -p tcp -m tcp --dport 113 -j DROP
-A INPUT -p udp -m udp --dport 113 -j DROP
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p udp -m udp --dport 3306 -j DROP
-A INPUT -p udp -m udp --dport 6660 -j DROP
-A INPUT -p udp -m udp --dport 6661 -j DROP
-A INPUT -p udp -m udp --dport 6662 -j DROP
-A INPUT -p udp -m udp --dport 6663 -j DROP
-A INPUT -p udp -m udp --dport 6664 -j DROP
-A INPUT -p udp -m udp --dport 6665 -j DROP
-A INPUT -p udp -m udp --dport 6666 -j DROP
-A INPUT -p udp -m udp --dport 6667 -j DROP
-A INPUT -p udp -m udp --dport 6668 -j DROP
-A INPUT -p udp -m udp --dport 6669 -j DROP
-A INPUT -p udp -m udp --dport 7454 -j DROP
-A INPUT -p udp -m udp --dport 9000 -j DROP
-A INPUT -p tcp -m tcp --dport 6660 -j DROP
-A INPUT -p tcp -m tcp --dport 6661 -j DROP
-A INPUT -p tcp -m tcp --dport 6662 -j DROP
-A INPUT -p tcp -m tcp --dport 6663 -j DROP
-A INPUT -p tcp -m tcp --dport 6664 -j DROP
-A INPUT -p tcp -m tcp --dport 6665 -j DROP
-A INPUT -p tcp -m tcp --dport 6666 -j DROP
-A INPUT -p tcp -m tcp --dport 6667 -j DROP
-A INPUT -p tcp -m tcp --dport 6668 -j DROP
-A INPUT -p tcp -m tcp --dport 6669 -j DROP
-A INPUT -p tcp -m tcp --dport 7454 -j DROP
-A INPUT -p tcp -m tcp --dport 9000 -j DROP
-A OUTPUT -p tcp -m tcp --dport 113 -j DROP
-A OUTPUT -p udp -m udp --dport 113 -j DROP
-A OUTPUT -p udp -m udp --dport 6660 -j DROP
-A OUTPUT -p udp -m udp --dport 6661 -j DROP
-A OUTPUT -p udp -m udp --dport 6662 -j DROP
-A OUTPUT -p udp -m udp --dport 6663 -j DROP
-A OUTPUT -p udp -m udp --dport 6664 -j DROP
-A OUTPUT -p udp -m udp --dport 6665 -j DROP
-A OUTPUT -p udp -m udp --dport 6666 -j DROP
-A OUTPUT -p udp -m udp --dport 6667 -j DROP
-A OUTPUT -p udp -m udp --dport 6668 -j DROP
-A OUTPUT -p udp -m udp --dport 6669 -j DROP
-A OUTPUT -p udp -m udp --dport 7454 -j DROP
-A OUTPUT -p udp -m udp --dport 9000 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6660 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6661 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6662 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6663 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6664 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6665 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6666 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6667 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6668 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6669 -j DROP
-A OUTPUT -p tcp -m tcp --dport 7454 -j DROP
-A OUTPUT -p tcp -m tcp --dport 9000 -j DROP
COMMIT
# -- THE END ------------------------------
^ Top
Previous page: Upgrade PHP 5.3 to PHP 5.4 on Debian 6 "Squeeze" with dotdeb repository
Next page: Apache 2.4 Enable mod_deflate on Debian 10