maturitní firewall

Firewall pro učitelské PC linux, povoleny pouze aktualizace linuxu všechno ostatní zakázáno

#!/bin/bash
# povoleni vseho dovnitr
iptables -F
iptables -A FORWARD -p all -d 192.168.10.0/24 -j ACCEPT
# povoleni DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
# povoleni na servery
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.22.4 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.22.19 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.22.20 -j ACCEPT
#povoleni ubuntu
iptables -A FORWARD -p tcp -d extras.ubuntu.com -j ACCEPT
iptables -A FORWARD -p tcp -d ppa.launchpad.net -j ACCEPT
iptables -A FORWARD -p tcp -d cz.archive.ubuntu.com -j ACCEPT
iptables -A FORWARD -p tcp -d security.ubuntu.com -j ACCEPT
# zakaz vsechno
iptables -A FORWARD -p all -j DROP