#!/bin/bash

# Reinitialiser
iptables -F
iptables -X

# Autoriser les connexions existantes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Autoriser le trafic SSH
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

# Autoriser le trafic web
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

# Autoriser le trafic FTP
# L'autorisation 40110:40210 est pour le mode passif
iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 40110:40210 -j ACCEPT

# Autoriser le trafic DNS
#iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT

# Sendmail
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED --sport 25 -j ACCEPT

# Teamspeak
#iptables -A INPUT -p tcp -i eth0 --dport 51234 -j ACCEPT
#iptables -A INPUT -p tcp -i eth0 --dport 14534 -j ACCEPT

# irssi
iptables -A INPUT -p tcp -i eth0 --dport 2779 -j ACCEPT

# redmine
#iptables -A INPUT -p tcp -i eth0 --dport 3000 -j ACCEPT

# skype
#iptables -A INPUT -p tcp -i eth0 --dport 23399 -j ACCEPT

# ICQ
iptables -A INPUT -p tcp -i eth0 --dport 5190 -j ACCEPT

# Wesnoth
#iptables -A INPUT -p tcp -i eth0 --dport 15000 -j ACCEPT

# virtualbox RDP
#iptables -A INPUT -p tcp -i eth0 --dport 3389 -j ACCEPT

# Squid : Proxy web
iptables -A INPUT -p tcp -i eth0 --dport 3333 -j ACCEPT

# Passerelle SSH et HTTP pour VirtualBox
iptables -A INPUT -p tcp -i eth0 --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT

# Transmission
#iptables -A INPUT -p tcp -i eth0 --dport 51413 -j ACCEPT
#iptables -A INPUT -p udp -i eth0 --dport 51413 -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 51413 -j ACCEPT
#iptables -A OUTPUT -p udp --dport 51413 -j ACCEPT
#iptables -A INPUT -p tcp -i eth0 --dport 9091 -j ACCEPT

# Autoriser le trafic local
iptables -I INPUT 2 -i lo -j ACCEPT

# Autorise les pings
iptables -A INPUT -p icmp -j ACCEPT

# Autorise le PC a faire des pings sur des IP externes
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Interdire les requetes HTTP toutes pourries
iptables -I INPUT -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP


# Bloquer tout le reste
iptables -P INPUT DROP