
#Rules for FORWARD



#WEBSURF (acl 1)
-A INTERNET-LAN7 -p tcp --dport 21 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 13
-A INTERNET-LAN7 -p tcp --dport 80 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 14
-A INTERNET-LAN7 -p tcp --dport 443 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 15
-A INTERNET-LAN7 -p tcp --dport 21 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 28
-A INTERNET-LAN7 -p tcp --dport 80 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 29
-A INTERNET-LAN7 -p tcp --dport 443 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 30

#PING (acl 2)
-A INTERNET-LAN7 -p icmp --icmp-type echo-request -d 192.168.7.0/24 -m state --state NEW -j ACCEPT  # 2 5
-A INTERNET-LAN7 -p icmp --icmp-type echo-request -d 192.168.7.0/24 -m state --state NEW -j ACCEPT  # 2 10

#SSH (acl 3)
-A INTERNET-LAN7 -p tcp --dport 22 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 3 5
-A INTERNET-LAN7 -p tcp --dport 22 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 3 10





#WEBSURF (acl 1)
-A INTERNET-LAN5 -p tcp --dport 21 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 10
-A INTERNET-LAN5 -p tcp --dport 80 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 11
-A INTERNET-LAN5 -p tcp --dport 443 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 12
-A INTERNET-LAN5 -p tcp --dport 21 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 25
-A INTERNET-LAN5 -p tcp --dport 80 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 26
-A INTERNET-LAN5 -p tcp --dport 443 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 27

#PING (acl 2)
-A INTERNET-LAN5 -p icmp --icmp-type echo-request -d 192.168.5.0/24 -m state --state NEW -j ACCEPT  # 2 4
-A INTERNET-LAN5 -p icmp --icmp-type echo-request -d 192.168.5.0/24 -m state --state NEW -j ACCEPT  # 2 9

#SSH (acl 3)
-A INTERNET-LAN5 -p tcp --dport 22 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 3 4
-A INTERNET-LAN5 -p tcp --dport 22 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 3 9





#WEBSURF (acl 1)
-A LAN7-LAN5 -p tcp --dport 21 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 55
-A LAN7-LAN5 -p tcp --dport 80 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 56
-A LAN7-LAN5 -p tcp --dport 443 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 1 57

#PING (acl 2)
-A LAN7-LAN5 -p icmp --icmp-type echo-request -d 192.168.5.0/24 -m state --state NEW -j ACCEPT  # 2 19

#SSH (acl 3)
-A LAN7-LAN5 -p tcp --dport 22 --sport 1024:65535 -d 192.168.5.0/24 -m state --state NEW --syn -j ACCEPT  # 3 19





#WEBSURF (acl 1)
-A LAN5-LAN7 -p tcp --dport 21 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 43
-A LAN5-LAN7 -p tcp --dport 80 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 44
-A LAN5-LAN7 -p tcp --dport 443 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 1 45

#PING (acl 2)
-A LAN5-LAN7 -p icmp --icmp-type echo-request -d 192.168.7.0/24 -m state --state NEW -j ACCEPT  # 2 15

#SSH (acl 3)
-A LAN5-LAN7 -p tcp --dport 22 --sport 1024:65535 -d 192.168.7.0/24 -m state --state NEW --syn -j ACCEPT  # 3 15


-A INTERNET-LAN7 -j ULOG --ulog-prefix "INTERNET-LAN7"
-A INTERNET-LAN7 -j DROP

-A INTERNET-LAN5 -j ULOG --ulog-prefix "INTERNET-LAN5"
-A INTERNET-LAN5 -j DROP

-A LAN7-INTERNET -j ULOG --ulog-prefix "LAN7-INTERNET"
-A LAN7-INTERNET -j DROP

-A LAN7-LAN5 -j ULOG --ulog-prefix "LAN7-LAN5"
-A LAN7-LAN5 -j DROP

-A LAN5-INTERNET -j ULOG --ulog-prefix "LAN5-INTERNET"
-A LAN5-INTERNET -j DROP

-A LAN5-LAN7 -j ULOG --ulog-prefix "LAN5-LAN7"
-A LAN5-LAN7 -j DROP

