#!/bin/bash
echo ""
echo Setting firewall rules...

#
# config de base
#

# vidage
iptables -t filter -F
iptables -t filter -X

# avant tout : autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 7341 -j ACCEPT

# ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP

# interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP

# autoriser les requetes DNS, FTP, HTTP, NTP (pour les mises a jour)
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# Autoriser ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Autoriser Shoutcast en entree
#iptables -t filter -A INPUT -p tcp --dport 8000 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 8001 -j ACCEPT

#autoriser serveur web
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT

#autoriser ftp
#iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT

#autoriser newsgroups
iptables -t filter -A INPUT -p tcp --dport 119 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 119 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 563 -j ACCEPT

#autoriser webmin
#iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 10000 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --sport 10000 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --sport 10000 -j ACCEPT

#autoriser serveur dns
#iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT

#serveur Mail(imap+smtp)
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

# TS
iptables -t filter -A INPUT -p tcp --dport 14534 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 8767 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8767 -j ACCEPT

#VMWare
iptables -t filter -A INPUT -p tcp --dport 8333 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 902 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8222 -j ACCEPT

#VM - ipfailover
#iptables -t filter -A FORWARD -d 88.191.226.29 -j ACCEPT
#iptables -t filter -A FORWARD -s 88.191.226.29 -j ACCEPT

./script_menup