examples/workstation.ferm

   1 # -*- shell-script -*-
   2 #
   3 # Ferm example script
   4 #
   5 # Firewall configuration for a workstation which accepts remote ssh login.
   6 #
   7 # Author: Max Kellermann <max@duempel.org>
   8 #
   9
  10 table filter {
  11     chain INPUT {
  12         policy DROP;
  13
  14         # connection tracking
  15         mod state state INVALID DROP;
  16         mod state state (ESTABLISHED RELATED) ACCEPT;
  17
  18         # allow local connections
  19         interface lo ACCEPT;
  20
  21         # respond to ping
  22         proto icmp icmp-type echo-request ACCEPT;
  23
  24         # allow SSH connections
  25         proto tcp dport ssh ACCEPT;
  26
  27         # ident connections are also allowed
  28         proto tcp dport auth ACCEPT;
  29
  30         # the rest is dropped by the above policy
  31     }
  32
  33     # outgoing connections are not limited
  34     chain OUTPUT policy ACCEPT;
  35
  36     # this is not a router
  37     chain FORWARD policy DROP;
  38 }