#!/bin/bash ipt="/sbin/iptables" $ipt -P INPUT DROP $ipt -P FORWARD DROP $ipt -P OUTPUT ACCEPT # Ampr.org # Port 520 RIP,Routing protocol $ipt -A INPUT -p udp --dport 520 -j ACCEPT # Allow traceroute. Je moet de udp poort 33434 en 33523 niet droppen. Een reject is goed. # Als je hem dropt wordt een traceroute niet mogelijk $ipt -A INPUT -p icmp --icmp-type 8 -j ACCEPT $ipt -A INPUT -p udp --dport 33434:33523 -j REJECT # Proto 4 = IPv4 encapsulation / Proto 93 = ax.25 / Proto 94 = IPIP # Hier wordt alles toegelaten van en naar het 44 netwerk. # Wil je alleen het 44net toelaten # $ipt –I INPUT –s ACCEPT –s 44.0.0.0/8 –d 44.0.0.0/8 # $ipt -I INPUT -j ACCEPT -s 44.0.0.0/8 -d 0.0.0.0 $ipt -I INPUT -j ACCEPT -s 0.0.0.0 -d 44.0.0.0/8 $ipt -I FORWARD -j ACCEPT -s 44.0.0.0/8 -d 0.0.0.0/0 $ipt -I FORWARD -j ACCEPT -s 0.0.0.0/0 -d 44.0.0.0/8 $ipt -I INPUT -j ACCEPT --proto 4 $ipt -I INPUT -j ACCEPT --proto 93 $ipt -I INPUT -j ACCEPT --proto 94 $ipt -I FORWARD -j ACCEPT --proto 4 $ipt -I FORWARD -j ACCEPT --proto 94 $ipt -I FORWARD -j ACCEPT --proto 93