Features Title Here. Consectetur adipisicing

Features Content Here. Sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Simple firewall

Monday, 27 February 2012

[root@router ~]# cat /etc/rc.d/rc.firewall
#22 Agustus 2005
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54545 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54545 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 54429 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 54429 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54429 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54429 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 3134 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 3134 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 3134 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 3134 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 3384 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 3384 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1040 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1040 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1040 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1040 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1040 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 3645 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 3645 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 3645 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 3645 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 20201 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 20201 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 20201 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 20201 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 40900 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 40900 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 40900 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 40900 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 8888 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 8888 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 8888 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 8888 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54927 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54927 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54905 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54905 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54545 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54545 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 55291 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 55291 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 55290 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 55290 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 49152 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 49152 -j DROP
#16 Agustus 2005
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 29963 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 29963 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 29963 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 29963 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54585 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54585 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 54585 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 54585 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1051 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1051 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1051 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1051 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 4011 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 4011 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 4011 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 4011 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 44444 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 44444 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 44444 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 44444 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 4013 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 4013 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 4013 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 4013 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 7000 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 7000 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 7000 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 7000 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1755 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1755 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1755 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1755 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1755 -j REJECT
#16 Agustus 2005
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 29963 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 29963 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 29963 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 29963 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 54585 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 54585 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 54585 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 54585 -j REJECT
#/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 67:68 -j REJECT
#/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 67:68 -j REJECT
#/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 411 -j DROP
#/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 411 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 6000 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 6000 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1494 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1494 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 4661:4665 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 4661:4665 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 5631:5632 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 5631:5632 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 5900 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 5900 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1512 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1512 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1352 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1352 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1503 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1503 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 111 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 111 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 111 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 111 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 119 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 119 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 119 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 119 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1025 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1025 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1025 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1025 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 199 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 199 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 199 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 199 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 3127 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 3198 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 3127 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 3127 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 3198 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 3127 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 3198 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 3198 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 6000 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 6000 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 6000 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 6000 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 631 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 631 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 631 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 631 -j DROP

#portck Port winmx & napster
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 6257 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 6257 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 6257 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 6257 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 6699 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 6699 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 6699 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 6699 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 2754 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 2754 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 2754 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 2754 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 2535 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 2535 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 2535 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 2535 -j REJECT

#Block Port Edonkey & Clones
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 4661:4672 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 4661:4672 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 4661:4672 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 4661:4672 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 5556:5557 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 5556:5557 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 5556:5557 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 5556:5557 -j REJECT

#Block Port Kazaa
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1214 -j DROP
#Block Port Kazaa
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1214 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1214 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1214 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1214 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1024 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1024 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1024 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1024 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1214 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1214 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 1214 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 1214 -j REJECT

# bittorrent
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 6881:6889 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 6881:6889 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 6881:6889 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 6881:6889 -j REJECT

# gnutella
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 6345:6349 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 6345:6349 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 6345:6349 -j REJECT
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 6345:6349 -j REJECT

/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 16883 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 16883 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 16883 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 16883 -j REJECT

/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 27100 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 27100 -j REJECT
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 27100 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 27100 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 27100 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 27100 -j REJECT
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 57670 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 57670 -j REJECT
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 57670 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 57670 -j REJECT

#streaming virus
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 31337 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –destination-port 31337 -j REJECT
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 31337 -j DROP
/sbin/iptables -A FORWARD -p udp -s 0/0 -d 0/0 –destination-port 31337 -j REJECT
Posted by Geo at 00:48

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)