database/configuration/firewall/ipchains/firewalling.conf

   1 #!/bin/sh
   2
   3 # this could be invoked from rc.local to set up firewall filtering.
   4
   5 # new firewalling setup.
   6 ###ipchains -P forward DENY
   7 # this is too permissive.  what are we hoping to block?
   8 ###ipchains -A forward -j ACCEPT -b -s 14.28.42.0/24 -d 0.0.0.0/0
   9 ###ipchains -A forward -j ACCEPT -b -s 14.28.42.128/24 -d 0.0.0.0/0
  10 ###ipchains -A forward -j ACCEPT -p tcp -s 0.0.0.0/0 -d 14.28.42.3 25
  11 ###ipchains -A forward -j ACCEPT -p tcp -s 0.0.0.0/0 -d 14.28.42.2 80
  12
  13 # input/output rules to dictate valid sides.  this can't be used
  14 # when there's a shunt around the gateway; that blocks the packets
  15 # from eth1 that really are from addresses besides 14.28.42.*.
  16 #ipchains -P input DENY
  17 #ipchains -A input -i eth0 -s 14.28.42.1 -j ACCEPT
  18 #ipchains -A input -i eth0 -s 14.28.42.71 -j ACCEPT
  19 #ipchains -A input -i eth0 -s ! 14.28.42.0/24 -j ACCEPT
  20 #ipchains -A input -i eth1 -s 14.28.42.0/24 -j ACCEPT
  21
  22 # masquerade setup.
  23 #/sbin/depmod -a
  24 #/sbin/modprobe ip_masq_ftp
  25 #/sbin/modprobe ip_masq_raudio
  26 #/sbin/modprobe ip_masq_irc
  27 #ipchains -P forward DENY
  28 #ipchains -A forward -j MASQ -s 14.28.42.0/24 -d 0.0.0.0/0
  29 #ipchains -A forward -j MASQ -s 14.28.42.128/24 -d 0.0.0.0/0
  30