#!/bin/sh

#
#roma側でiptablesを実行するため廃止
#初期設定時のみ有効
#


##wbmc_refresh_start
#/sbin/iptables -t nat -F
#/sbin/iptables -t filter -F
##wbmc_refresh_end

##wbmc_init_start

/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 80 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 80  -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 111 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 111 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 123 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 161 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 161 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 162 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 162  -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 443 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 443 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 23 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 22 --syn -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -i lo -j ACCEPT
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 0:1023 --syn -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 2049 --syn -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 0:1023 -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p udp --dport 2049 -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 6000:6009 --syn -j REJECT 
/sbin/iptables -t filter -A INPUT -s 0/0 -d 0/0 -p tcp --dport 7100 --syn -j REJECT 

##wbmc_init_end


##wbmc_transparent_start
##wbmc_transparent_end
