Originally Posted by
Sindikat88
А поподробнее можно?
Code:
#!/bin/sh
# port HTTP
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
### Ограничиваем доступ ребенку.
### Во время действия летнего времени срабатывает на 1 час позже:
### Создаем новую цепочку, дропаем в ней все по умолчанию.
### Заворачиваем на нее все интернет-пакеты ребенка
#iptables -N CHILD
#iptables -A CHILD -j DROP
#iptables -I FORWARD 1 -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j CHILD
#iptables -I FORWARD 1 -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j CHILD
#iptables -I FORWARD 1 -m mac --mac-source xx:xx:xx:xx:xx:xx -o ppp0 -j CHILD
### Включаем ребенку интернет по времени
#iptables -I CHILD 1 -m time --timestart 09:00:00 --timestop 20:00:00 --weekdays Sun,Mon,Tue,Wed,Thu,Fri,Sat -j RETURN
# port for Transmission (BitTorrent client)
iptables -I INPUT -p tcp --dport 65534 -j ACCEPT
iptables -I INPUT -p udp --dport 65534 -j ACCEPT
iptables -I INPUT -p tcp --dport 51413 -j ACCEPT
iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
# port for TwonkyMedia
ipaddr=$(nvram get wan0_ipaddr)
iptables -I INPUT -s 63.241.31.144 -d $ipaddr -j DROP
iptables -I OUTPUT -s $ipaddr -d 63.241.31.144 -j DROP
iptables -I INPUT -p tcp --dport 9000 -j ACCEPT
# port for FTP
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
# port for SSH
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
# port for ASUS WEB
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT