This is a tipical configuration of iptables :
#!/bin/ksh
# On re-initialise les tables
iptables -F
# On ouvre le port pour CUPS seulement pour les requetes locales
iptables -A INPUT -s localhost -p tcp --destination-port 631 -j ACCEPT
# On autorise les stations des collegues
iptables -A INPUT -s xx.xx.xx.xx -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s xx.xx.xx.xx -p tcp --destination-port 22 -j ACCEPT
# On autorise la connection au port VNC/RemoteDesktop 3389
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
# On drop tout le reste
iptables -A INPUT -p tcp --syn -j DROP
# On liste les tables
iptables -L
#!/bin/ksh
# On re-initialise les tables
iptables -F
# On ouvre le port pour CUPS seulement pour les requetes locales
iptables -A INPUT -s localhost -p tcp --destination-port 631 -j ACCEPT
# On autorise les stations des collegues
iptables -A INPUT -s 10.160.100.40 -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s 10.160.100.31 -p tcp --destination-port 22 -j ACCEPT
# On autorise la connection au port VNC/RemoteDesktop 3389
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
# On drop tout le reste
iptables -A INPUT -p tcp --syn -j DROP
# On liste les tables
iptables -L
