:input ACCEPT
:forward DENY
:output ACCEPT
# IP spoofing
-A input  -i ppp0 -s 10.0.0.0/8     -d 0/0 -j DENY
-A input  -i ppp0 -s 172.16.0.0/12  -d 0/0 -j DENY
-A input  -i ppp0 -s 192.168.0.0/16 -d 0/0 -j DENY
-A output -i ppp0 -s 0/0 -d 10.0.0.0/8     -j DENY
-A output -i ppp0 -s 0/0 -d 172.16.0.0/12  -j DENY
-A output -i ppp0 -s 0/0 -d 192.168.0.0/16 -j DENY
# Trusted device
-A input -i lo   -s 0/0 -d 0/0 -j ACCEPT
-A input -i eth1 -s 0/0 -d 0/0 -j ACCEPT
# Microsoft network
-A output -s 0/0 -d 0/0 137:139 -p tcp -j DENY
-A output -s 0/0 -d 0/0 445 -p tcp -j DENY
# UDP - DNS & NTP
-A input -s 0/0 53  -d 0/0 -p udp -j ACCEPT
-A input -s 0/0 123 -d 0/0 -p udp -j ACCEPT
-A input -s 0/0 -d 0/0 -p udp -j DENY
# TCP - SSH, SMTP,HTTP,IDENT
-A input -s 0/0 -d 0/0 22  -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 25  -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 80  -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 113 -p tcp -j REJECT
-A input -s 0/0 -d 0/0 -p tcp -y -j DENY
# Masquerade
-A forward -s 192.168.1.0/24 -d 0/0 -j MASQ