# Generated by iptables-save v1.4.7 on Tue Mar 22 12:07:57 2016
# Interdire toutes connexions entrantes et sortantes
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
# Ne pas casser les connexions établies
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autoriser loopback
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
# Autoriser ping
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
# Autoriser HTTP/HTTPS
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
# Autoriser DNS
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT
# Autoriser SSH ip ou réseau local et autre ip public
-A INPUT -p tcp -s 192.168.1.0/24 --dport 1209 -j ACCEPT
-A INPUT -p tcp -s ippublic/32 --dport 1209 -j ACCEPT
# Autoriser LDAP
-A INPUT -p tcp --dport 389 -j ACCEPT
-A INPUT -p udp --dport 389 -j ACCEPT
-A OUTPUT -p tcp --dport 389 -j ACCEPT
-A OUTPUT -p udp --dport 389 -j ACCEPT
# Autoriser Port administration, XMPP/XMPPS et transfert de fichiers
-A INPUT -p tcp -s 192.168.1.0/24 --dport 9090 -j ACCEPT
-A INPUT -p tcp -s 192.168.1.0/24 --dport 9091 -j ACCEPT
-A INPUT -p tcp --dport 7777 -j ACCEPT
-A OUTPUT -p tcp --dport 7777 -j ACCEPT
-A INPUT -p tcp --dport 5222 -j ACCEPT
-A OUTPUT -p tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp --dport 5223 -j ACCEPT
-A OUTPUT -p tcp --dport 5223 -j ACCEPT
# Autoriser Ofmeet-Jitsi
-A INPUT -p tcp --dport 7443 -j ACCEPT
-A OUTPUT -p tcp --dport 7443 -j ACCEPT
-A INPUT -p udp --sport 5000:6000 -j ACCEPT
-A INPUT -p udp --sport 50000:60000 -j ACCEPT
-A OUTPUT -p udp --sport 5000:6000 -j ACCEPT
-A OUTPUT -p udp --sport 50000:60000 -j ACCEPT
# Autoriser Postgresql
-A INPUT -p tcp --dport 5432 -j ACCEPT
-A OUTPUT -p tcp --dport 5432 -j ACCEPT
COMMIT