#!/bin/sh
#
# chkconfig: 2345 83 83 83 83
# description: Firewall
# para todos os terminais.
iptables=/usr/sbin/iptables
/bin/echo "1" > /proc/sys/net/ipv4/tcp_syncookies
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
$iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
$iptables -A INPUT -p icmp -j DROP
$iptables -A INPUT -m unclean -j DROP
$iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP
$iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
$iptables -A INPUT -m state -p icmp --state INVALID -j REJECT
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A INPUT -p tcp ! --syn -m state --state NEW -j REJECT
$iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j DROP
$iptables -A INPUT -p tcp --dport 11 -j DROP
$iptables -A INPUT -p tcp --dport 13 -j DROP
$iptables -A INPUT -p tcp --dport 19 -j DROP
$iptables -A INPUT -p tcp --dport 22 -j DROP
$iptables -A INPUT -p tcp --dport 23 -j DROP
$iptables -A INPUT -p tcp --dport 37 -j DROP
$iptables -A INPUT -p tcp --dport 79 -j DROP
$iptables -A INPUT -p tcp --dport 107 -j DROP
$iptables -A INPUT -p tcp --dport 113 -j DROP
$iptables -A INPUT -p tcp --dport 389 -j DROP
$iptables -A INPUT -p tcp --dport 469 -j DROP
$iptables -A INPUT -p tcp --dport 513 -j DROP
$iptables -A INPUT -p tcp --dport 514 -j DROP
$iptables -A INPUT -p tcp --dport 517 -j DROP
$iptables -A INPUT -p tcp --dport 518 -j DROP
$iptables -A INPUT -p udp --dport 11 -j DROP
$iptables -A INPUT -p udp --dport 13 -j DROP
$iptables -A INPUT -p udp --dport 19 -j DROP
$iptables -A INPUT -p udp --dport 22 -j DROP
$iptables -A INPUT -p udp --dport 23 -j DROP
$iptables -A INPUT -p udp --dport 37 -j DROP
$iptables -A INPUT -p udp --dport 79 -j DROP
$iptables -A INPUT -p udp --dport 107 -j DROP
$iptables -A INPUT -p udp --dport 113 -j DROP
$iptables -A INPUT -p udp --dport 389 -j DROP
$iptables -A INPUT -p udp --dport 469 -j DROP
$iptables -A INPUT -p udp --dport 517 -j DROP
$iptables -A INPUT -p udp --dport 518 -j DROP