#!/bin/sh

#
#roma側でiptablesを実行するため廃止
#初期設定時のみ有効
#


##wbmc_refresh_start
#/sbin/iptables -t nat -F
#/sbin/iptables -t filter -F
##wbmc_refresh_end

##wbmc_init_start

/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 80 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 80  -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 111 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 111 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 123 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 161 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 161 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 162 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 162  -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 443 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 443 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 23 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 22 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -i lo -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 0:1023 --syn -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 2049 --syn -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 0:1023 -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 2049 -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 6000:6009 --syn -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 7100 --syn -j REJECT 

#CS400h2の対応 2012.06
N_code=`cat /etc/opt/nec/N-code`
if [ "$N_code" == "NP8100-1808YPAY" ];
then
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 28 -j REDIRECT --to-port 28
echo 650520 > /proc/sys/net/ipv4/ip_conntrack_max
echo "net.ipv4.netfilter.ip_conntrack_max=650520" >> $SYSIMAGE_DIR/etc/sysctl.conf
fi

##wbmc_init_end


##wbmc_transparent_start
##wbmc_transparent_end
