
#Rules for INPUT



#WEBSURF (acl 1)
-A INTERNET-IF -p tcp --dport 21 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 2
-A INTERNET-IF -p tcp --dport 21 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 3
-A INTERNET-IF -p tcp --dport 80 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 5
-A INTERNET-IF -p tcp --dport 80 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 6
-A INTERNET-IF -p tcp --dport 443 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 8
-A INTERNET-IF -p tcp --dport 443 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 9
-A INTERNET-IF -p tcp --dport 21 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 17
-A INTERNET-IF -p tcp --dport 21 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 18
-A INTERNET-IF -p tcp --dport 80 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 20
-A INTERNET-IF -p tcp --dport 80 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 21
-A INTERNET-IF -p tcp --dport 443 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 23
-A INTERNET-IF -p tcp --dport 443 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 24

#PING (acl 2)
-A INTERNET-IF -p icmp --icmp-type echo-request -i eth0 -d 192.168.4.254 -m state --state NEW -j ACCEPT  # 2 2
-A INTERNET-IF -p icmp --icmp-type echo-request -i eth0 -d 192.168.5.1 -m state --state NEW -j ACCEPT  # 2 3
-A INTERNET-IF -p icmp --icmp-type echo-request -i eth0 -d 192.168.4.254 -m state --state NEW -j ACCEPT  # 2 7
-A INTERNET-IF -p icmp --icmp-type echo-request -i eth0 -d 192.168.5.1 -m state --state NEW -j ACCEPT  # 2 8

#SSH (acl 3)
-A INTERNET-IF -p tcp --dport 22 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 3 2
-A INTERNET-IF -p tcp --dport 22 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 3 3
-A INTERNET-IF -p tcp --dport 22 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 3 7
-A INTERNET-IF -p tcp --dport 22 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 3 8





#WEBSURF (acl 1)
-A LAN7-IF -p tcp --dport 21 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 47
-A LAN7-IF -p tcp --dport 21 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 48
-A LAN7-IF -p tcp --dport 80 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 50
-A LAN7-IF -p tcp --dport 80 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 51
-A LAN7-IF -p tcp --dport 443 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 53
-A LAN7-IF -p tcp --dport 443 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 54

#PING (acl 2)
-A LAN7-IF -p icmp --icmp-type echo-request -i eth0 -d 192.168.4.254 -m state --state NEW -j ACCEPT  # 2 17
-A LAN7-IF -p icmp --icmp-type echo-request -i eth0 -d 192.168.5.1 -m state --state NEW -j ACCEPT  # 2 18

#SSH (acl 3)
-A LAN7-IF -p tcp --dport 22 --sport 1024:65535 -i eth0 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 3 17
-A LAN7-IF -p tcp --dport 22 --sport 1024:65535 -i eth0 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 3 18





#WEBSURF (acl 1)
-A LAN5-IF -p tcp --dport 21 -i eth1 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 32
-A LAN5-IF -p tcp --dport 21 -i eth1 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 33
-A LAN5-IF -p tcp --dport 80 --sport 1024:65535 -i eth1 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 35
-A LAN5-IF -p tcp --dport 80 --sport 1024:65535 -i eth1 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 36
-A LAN5-IF -p tcp --dport 443 --sport 1024:65535 -i eth1 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 1 38
-A LAN5-IF -p tcp --dport 443 --sport 1024:65535 -i eth1 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 1 39

#PING (acl 2)
-A LAN5-IF -p icmp --icmp-type echo-request -i eth1 -d 192.168.4.254 -m state --state NEW -j ACCEPT  # 2 12
-A LAN5-IF -p icmp --icmp-type echo-request -i eth1 -d 192.168.5.1 -m state --state NEW -j ACCEPT  # 2 13

#SSH (acl 3)
-A LAN5-IF -p tcp --dport 22 --sport 1024:65535 -i eth1 -d 192.168.4.254 -m state --state NEW --syn -j ACCEPT  # 3 12
-A LAN5-IF -p tcp --dport 22 --sport 1024:65535 -i eth1 -d 192.168.5.1 -m state --state NEW --syn -j ACCEPT  # 3 13


-A INTERNET-IF -j ULOG --ulog-prefix "INTERNET-IF"
-A INTERNET-IF -j DROP

-A LAN7-IF -j ULOG --ulog-prefix "LAN7-IF"
-A LAN7-IF -j DROP

-A LAN5-IF -j ULOG --ulog-prefix "LAN5-IF"
-A LAN5-IF -j DROP

