
#Rules for OUTPUT



#http firewall toutes if vers internet (acl 1)
-A IF-INTERNET -p tcp --dport 80 --sport 1024:65535 -d 0.0.0.0/0 -m state --state NEW --syn -j ACCEPT  # 1 1


-A IF-INTERNET -j ULOG --ulog-prefix "IF-INTERNET"
-A IF-INTERNET -j DROP

-A IF-DMZ -j ULOG --ulog-prefix "IF-DMZ"
-A IF-DMZ -j DROP

-A IF-INTRANET -j ULOG --ulog-prefix "IF-INTRANET"
-A IF-INTRANET -j DROP

