アンニュイ（雨降って秋葉原いけない）な土曜の午後の昼下がりを、apt-get upgradeとiptableの設定で暇潰しする。

Debianのmlログか何かを参考にしつつ、下のようなものを書いてみる。

#!/bin/sh

/etc/init.d/iptables clear

# 各種変数の設定
IPTABLES=`which iptables`
MODPROBE=`which modprobe`

$MODPROBE ip_tables

# フィルタの初期化
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT

#フィルタ作成
$IPTABLES -N ppp-in

# ユーザー定義フィルタの初期化と削除
$IPTABLES -F ppp-in
$IPTABLES -X ppp-in

# フィルタを削除したい時は下の行のコメントを外して実行する
#exit

# 基本ポリシーの設定
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

########################
#フィルタ作成
$IPTABLES -N ppp-in

# 外側からsshで入りたい場合は下の行のコメントを外す
$IPTABLES -A ppp-in -p tcp --dport ssh -j ACCEPT

# samba ####################################################
$IPTABLES -A ppp-in -p tcp --dport 137:139 -j ACCEPT
$IPTABLES -A ppp-in -p udp --dport 137:139 -j ACCEPT

# ルータ上で動いてるhttpサーバを外側に向けて公開したい場合は
# 下の行のコメントを外す
#$IPTABLES -A ppp-in -p tcp --dport 80 -j ACCEPT

# 確立してるセッションのパケットと、その関連パケットは通す
$IPTABLES -A ppp-in -m state --state ESTABLISHED,RELATED -j ACCEPT \
              --modprobe=$MODPROBE

# その他のパケットは叩き落す
$IPTABLES -A ppp-in -j DROP

# 作成したフィルタを当てる
$IPTABLES -A INPUT -i ppp0 -j ppp-in
$IPTABLES -A FORWARD -i ppp0 -j ppp-in

/etc/init.d/iptables save active
/etc/init.d/iptables save inactive
dpkg-reconfigure iptables

iptables -L -v

マシソが動かなくなったりネットに繋げなくなるといけないので、このへんで日記にあげておこう（爆

# おやじしんだ たいへんたいへん