home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2009 February / PCWFEB09.iso / Software / Linux / Kubuntu 8.10 / kubuntu-8.10-desktop-i386.iso / casper / filesystem.squashfs / usr / share / ufw / before6.rules < prev    next >
Text File  |  2008-10-08  |  2KB  |  57 lines
  1. #
  2. # rules.before
  3. #
  4. # Rules that should be run before the ufw command line added rules. Custom
  5. # rules should be added to one of these chains:
  6. #   ufw6-before-input
  7. #   ufw6-before-output
  8. #   ufw6-before-forward
  9. #
  10.  
  11. # Don't delete these required lines, otherwise there will be errors
  12. *filter
  13. :ufw6-before-input - [0:0]
  14. :ufw6-before-output - [0:0]
  15. :ufw6-before-forward - [0:0]
  16. # End required lines
  17.  
  18.  
  19. # allow all on loopback
  20. -A ufw6-before-input -i lo -j ACCEPT
  21. -A ufw6-before-output -o lo -j ACCEPT
  22.  
  23. # for stateless autoconfiguration
  24. -A ufw6-before-input -p icmpv6 --icmpv6-type neighbor-solicitation -j ACCEPT
  25. -A ufw6-before-input -p icmpv6 --icmpv6-type neighbor-advertisement -j ACCEPT
  26. -A ufw6-before-input -p icmpv6 --icmpv6-type router-solicitation -j ACCEPT
  27. -A ufw6-before-input -p icmpv6 --icmpv6-type router-advertisement -j ACCEPT
  28.  
  29. # connection tracking rules
  30. -A ufw6-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
  31.  
  32. # drop INVALID packets
  33. # uncomment to log INVALID packets
  34. #-A ufw6-before-input -m state --state INVALID -j LOG --log-prefix "[UFW BLOCK INVALID]: "
  35. -A ufw6-before-input -m state --state INVALID -j DROP
  36.  
  37. # connection tracking for outbound
  38. -A ufw6-before-output -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  39. -A ufw6-before-output -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  40.  
  41. # ok icmp codes
  42. -A ufw6-before-input -p icmpv6 --icmpv6-type destination-unreachable -j ACCEPT
  43. -A ufw6-before-input -p icmpv6 --icmpv6-type time-exceeded -j ACCEPT
  44. -A ufw6-before-input -p icmpv6 --icmpv6-type parameter-problem -j ACCEPT
  45. -A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT
  46.  
  47. # allow dhcp client to work
  48. -A ufw6-before-input -p udp --sport 67 --dport 68 -j ACCEPT
  49.  
  50. # allow MULTICAST
  51. -A ufw6-before-input -s ff00::/8 -j ACCEPT
  52. -A ufw6-before-input -d ff00::/8 -j ACCEPT
  53.  
  54.  
  55. # don't delete the 'COMMIT' line or these rules won't be processed
  56. COMMIT
  57.