#!/bin/sh
### BEGIN INIT INFO
# Provides: iptables
# Required-Start: $remote_fs $syslog
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Script pour gerer les iptables
# Description: Gestions des iptables du serveur.
# toute les ouvertures de port, les bannissements
# les drop les rejects... seront indiques ici.
### END INIT INFO
# Vider les tables
iptables -t filter -F
iptables -t filter -X
# On refuse tout
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# On ne ferme pas les connexions etablie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# boucle locale (On autorise tout sur 127.0.0.1)
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# Ping (entrant et sortant)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH // Pour plus de sécurité changer le port par défaut (etc/ssh/sshd_config).
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
# SSH (Pour se connecter a d'autres serveurs)
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# HTTP (Connection entrante)
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTP (Connection sortante)
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
# HTTPS (Connection entrante)
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
# HTTPS (Connection sortante)
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# Sortie DNS
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
# Sortie NTP
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# Exemple Teamspeak 3 (Décomentez pour utiliser)
# Port Voix IP
# iptables -t filter -A INPUT -p udp --dport 9987 -j ACCEPT
# Port transfert de fichier
# iptables -t filter -A INPUT -p tcp --dport 30033 -j ACCEPT
# Port TS3 Query (administration Telnet, remplacer IP_AUTORISEE par votre ip par exemple)
# iptables -t filter -A INPUT -s IP_AUTORISEE -p tcp --dport 10011 -j ACCEPT
# Si vous avez une license teamspeak 3
# iptables -t filter -A INPUT -p tcp --dport 2008 -j ACCEPT
# Exemple Mumble (Décomentez pour utiliser)
# iptables -t filter -A INPUT -p tcp --dport 64738 -j ACCEPT
# iptables -t filter -A INPUT -p udp --dport 64738 -j ACCEPT