content.rb in shutter-0.2.0

- old
+ new
@@ -46,30 +46,12 @@
 # taken care of dynamically in locker-restore.
 ##################################################################
 # [RULES:JAIL]
 
 ##################################################################
-# Validity/Scanning/DDOS checking
+# Validity checking
 ##################################################################
 -A ValidCheck -m state --state INVALID -j DropInvalid
--A ValidCheck -p tcp --tcp-flags ALL FIN,URG,PSH -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL ALL -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL FIN -j DropScan
--A ValidCheck -p tcp --tcp-flags ACK,FIN FIN -j DropScan
--A ValidCheck -p tcp --tcp-flags ACK,PSH PSH -j DropScan
--A ValidCheck -p tcp --tcp-flags ACK,URG URG -j DropScan
--A ValidCheck -p tcp --tcp-flags FIN,RST FIN,RST -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL SYN,FIN -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL URG,PSH,FIN -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j DropScan
--A ValidCheck -p tcp --tcp-flags SYN,RST SYN,RST -j DropScan
--A ValidCheck -p tcp --tcp-flags SYN,FIN SYN,FIN -j DropScan
--A ValidCheck -p tcp --tcp-flags ALL NONE -j DropScan
--A ValidCheck -p tcp --tcp-option 64 -j DropScan
--A ValidCheck -p tcp --tcp-option 128 -j DropScan
--A ValidCheck -p tcp ! --dport 2049 -m multiport --sports 20,21,22,23,80,110,143,443,993,995 -j DropDDOS
--A ValidCheck -p udp ! --dport 2049 -m multiport --sports 20,21,22,23,80,110,143,443,993,995 -j DropDDOS
 -A ValidCheck -j RETURN
 
 ##################################################################
 # DMZ.  Read from iface.dmz and added as:
 # -A INPUT -i <iface> -j ACCEPT
\ No newline at end of file