archrelease: copy trunk to extra-x86_64
[arch-packages.git] / iptables / trunk / simple_firewall.rules
blob63426b083dc193e9935228d46de0a41c5ee7eb60
1 *filter
2 :INPUT DROP [0:0]
3 :FORWARD DROP [0:0]
4 :OUTPUT ACCEPT [0:0]
5 -A INPUT -p icmp -j ACCEPT 
6 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
7 -A INPUT -i lo -j ACCEPT 
8 -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
9 -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable 
10 -A INPUT -j REJECT --reject-with icmp-proto-unreachable 
11 COMMIT