##[0:0]←これは通過したパケットの数だよ
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ループバック用
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
#PING用
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
#DNS用
-A OUTPUT -d 192.168.128.211 -p udp --dport 53 -j ACCEPT
-A INPUT -s 192.168.128.211 -p udp --sport 53 -j ACCEPT
#HTTP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT
#上がサーバーで下がクライアントだよ
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --sport 80 -j ACCEPT
#SMTP
-A OUTPUT -d 192.168.128.213 -p tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.128.213 -p tcp --sport 25 -j ACCEPT
#POP
-A OUTPUT -d 192.168.128.213 -p tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.128.213 -p tcp --sport 110 -j ACCEPT
COMMIT
最終更新:2008年03月06日 14:35
