# Firewall configuration written by Maxim Rumyantsev (aka MaXXIc) # Any customization of this file is not recommended. # (c) 2012, 2013, 2014 # *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # Penguin Full Access -A INPUT -s 10.34.21.101/32 -j ACCEPT # Web -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # maXXIc (home) -A INPUT -m tcp -p tcp -s 178.76.200.0/21 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 178.76.200.0/21 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 178.76.200.0/21 --dport 22 -j ACCEPT # maXXIc (babushko) -A INPUT -m tcp -p tcp -s 62.148.151.95/32 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.151.95/32 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.151.95/32 --dport 22 -j ACCEPT # maXXIc (work) -A INPUT -m tcp -p tcp -s 62.148.129.48/28 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.129.48/28 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.129.48/28 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.40.158/32 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.40.158/32 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.40.158/32 --dport 22 -j ACCEPT # Trusov Ilia -A INPUT -m tcp -p tcp -s 188.120.246.45/32 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT -A INPUT -m udp -p udp --dport 27015 -j ACCEPT ################################################################ # ___________________DVE's pool (home at Hertzen Street): -A INPUT -m tcp -p tcp -s 94.242.136.0/21 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.136.0/21 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.136.0/21 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.52.0/22 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.52.0/22 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.52.0/22 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.172.0/22 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.172.0/22 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.172.0/22 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.200.0/22 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.200.0/22 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.200.0/22 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.196.0/22 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.196.0/22 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.196.0/22 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.133.0/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.133.0/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.133.0/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.211.58/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.211.58/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.211.58/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.115.171/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.115.171/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.115.171/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.112.0/20 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.112.0/20 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.112.0/20 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.192.71/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.192.71/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.192.71/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.131.115/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.131.115/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.131.115/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.58.142/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.58.142/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.58.142/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.50.169/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.50.169/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.50.169/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.47.79/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.47.79/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.47.79/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.47.54/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.47.54/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.47.54/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.60.130/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.60.130/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.60.130/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.117.139/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.117.139/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.117.139/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 5.143.176.71/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 5.143.176.71/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 5.143.176.71/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.194.129/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.194.129/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.194.129/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.3.30/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.3.30/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 109.225.3.30/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.212.213/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.212.213/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.212.213/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.217.86/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.217.86/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.217.86/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.156.55/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.156.55/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.156.55/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.185.165/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.185.165/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.185.165/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.157.145/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.157.145/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.157.145/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.143.89/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.143.89/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.143.89/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.21.186/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.21.186/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.21.186/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.31.117/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.31.117/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 95.107.31.117/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.209.36/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.209.36/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.209.36/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.223.107/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.223.107/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 31.172.223.107/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.138.24/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.138.24/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.138.24/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.191.66/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.191.66/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.191.66/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.154.103/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.154.103/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 94.242.154.103/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.54.92/24 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.54.92/24 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 212.106.54.92/24 --dport 22 -j ACCEPT # DVE (work) -A INPUT -m tcp -p tcp -s 62.148.141.163/28 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.141.163/28 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 62.148.141.163/28 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 91.218.121.187/32 --dport 20 -j ACCEPT -A INPUT -m tcp -p tcp -s 91.218.121.187/32 --dport 21 -j ACCEPT -A INPUT -m tcp -p tcp -s 91.218.121.187/32 --dport 22 -j ACCEPT # Something -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j DROP -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP -A INPUT -j REJECT --reject-with icmp-host-prohibited #-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT