Strona główna Odkrywaj Pomoc
Zaloguj się
fusionpbx
/
fusionpbx-install.sh
kopia lustrzana https://github.com/fusionpbx/fusionpbx-install.sh.git
2
0
Forkuj 0
Pliki Problemy 0 Wiki
Przeglądaj źródła

Create iptables.sh

FusionPBX 6 lat temu
rodzic
18e7ac042b
commit
ba38fa78c6
1 zmienionych plików z 45 dodań i 0 usunięć
Widok podzielony Pokaż statystyki zmian
  1. 45 0
      centos/resources/iptables.sh

+ 45 - 0
centos/resources/iptables.sh
Wyświetl plik 

@@ -0,0 +1,45 @@
 
+#!/bin/sh
 
+
 
+#move to script directory so all relative paths work
 
+cd "$(dirname "$0")"
 
+
 
+. ./config.sh
 
+. ./colors.sh
 
+
 
+#send a message
 
+verbose "Configuring IPTables"
 
+
 
+#run iptables commands
 
+iptables -A INPUT -i lo -j ACCEPT
 
+iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "friendly-scanner" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "friendly-scanner" --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "sipcli/" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "sipcli/" --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "VaxSIPUserAgent/" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "VaxSIPUserAgent/" --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "pplsip" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "pplsip" --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "script" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "script" --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "exec." --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "exec." --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "system" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "system" --algo bm --icase
 
+iptables -A INPUT -j DROP -p udp --dport 5060:5091 -m string --string "multipart/mixed;boundary" --algo bm --icase
 
+iptables -A INPUT -j DROP -p tcp --dport 5060:5091 -m string --string "multipart/mixed;boundary" --algo bm --icase
 
+iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
+iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
+iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 
+iptables -A INPUT -p tcp --dport 7443 -j ACCEPT
 
+iptables -A INPUT -p tcp --dport 5060:5091 -j ACCEPT
 
+iptables -A INPUT -p udp --dport 5060:5091 -j ACCEPT
 
+iptables -A INPUT -p udp --dport 16384:32768 -j ACCEPT
 
+iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 
+iptables -A INPUT -p udp --dport 1194 -j ACCEPT
 
+iptables -t mangle -A OUTPUT -p udp -m udp --sport 16384:32768 -j DSCP --set-dscp 46
 
+iptables -t mangle -A OUTPUT -p udp -m udp --sport 5060:5091 -j DSCP --set-dscp 26
 
+iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 5060:5091 -j DSCP --set-dscp 26
 
+iptables -P INPUT DROP
 
+iptables -P FORWARD DROP
 
+iptables -P OUTPUT ACCEPT