#!/bin/sh

# /usr/local/firewall/fw_accept
# firewall serveur v0.0

# flux NEW acceptes en entree

# Historique :
# 08/01/2005 v0.0 creation
# 07/03/2005 v0.0 modifications mineures

echo Debut inclusion de fw_accept...

# vidage de la chaine
iptables -F in_accept

# FTP (TCP/21)
iptables -A in_accept -p tcp --syn --dport 21 -j ACCEPT

# SSH (TCP/22)
iptables -A in_accept -p tcp --syn --dport 22 -j ACCEPT

# SMTP (TCP/25)
iptables -A in_accept -p tcp --syn --dport 25 -j ACCEPT

# HTTP (TCP/80)
iptables -A in_accept -p tcp --syn --dport 80 -j ACCEPT

# HTTPS (TCP/443)
iptables -A in_accept -p tcp --syn --dport 443 -j ACCEPT

# VoIP Ventrilo (TCP/3784)
iptables -A in_accept -p tcp --syn --dport 1723 -j ACCEPT

# Webmin (TCP/10000)
iptables -A in_accept -p tcp --syn --dport 10000 -j ACCEPT

# Counter-Strike (UDP/27015-27018)
iptables -A in_accept -p udp --dport 27015:27018 -j ACCEPT

# acces total depuis un bloc d'adresses particulier *DESACTIVE*
#iptables -A in_accept -s a.b.c.d/e -j ACCEPT

# inserer d'autres regles ici...

echo Fin inclusion de fw_accept.

# fin