#!/bin/sh
#
# Version: 0.1
# Date: 16.01.2013
#
################################################################################

#IP6TABLES=/sbin/ip6tables
#SYSCTL=/usr/sbin/sysctl
#MODPROBE=/usr/sbin/modprobe

#$MODPROPE ip_conntrack_ftp
#$MODPROBE ip_nat_ftp

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

################################################################################

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type destination-unreachable -j REJECT --reject-with icmp6-adm-prohibited
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

################################################################################

# DNS
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

# FTP
-A INPUT -m state --state NEW -p tcp --dport 21 -m state --state NEW -j ACCEPT

# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# HTTP
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# HTTPS
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

# E-Mail
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT

# Chess
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5799 -j ACCEPT

# IRCD
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6667 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 6667 -j ACCEPT

# Icecast
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT

################################################################################

-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

################################################################################