#
# Shorewall version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
####################################################################################################################################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK    CONNLIMIT       TIME
#                                                       PORT    PORT(S)         DEST            LIMIT           GROUP
#SECTION ESTABLISHED
#SECTION RELATED
#SECTION NEW

####################################################################
# Internet -> Server
#####################################################################
Ping/ACCEPT     net                     fw      -
Trcrt/ACCEPT    net                     fw      -
SSH/ACCEPT      net     		fw      -
# SSH Port 222
ACCEPT          net                     fw      tcp 222 -
HTTP/ACCEPT     net                     fw      -
HTTPS/ACCEPT    net                     fw      -
#FTP/ACCEPT      net                     fw      -
## FTP passive Portrange
#ACCEPT          net                     fw      tcp 49152:65534 - -
Mail/ACCEPT     net                     fw      -
POP3/ACCEPT     net                     fw      -
POP3S/ACCEPT    net                     fw      -
IMAP/ACCEPT     net                     fw      -
IMAPS/ACCEPT    net                     fw      -
# tops.net Backup
Rsync/ACCEPT    net:212.79.160.0/24     fw      -
# tops.net LAN
ACCEPT          net:212.79.160.29       fw      all - -

#####################################################################
# Server -> Internet
#####################################################################
Ping/ACCEPT     fw      net     -
Trcrt/ACCEPT    fw      net     -
SSH/ACCEPT      fw      net:212.79.160.0/19 -
HTTP/ACCEPT     fw      net     -
HTTPS/ACCEPT    fw      net     -
FTP/ACCEPT      fw      net     -
DNS/ACCEPT      fw      net     -
NTP/ACCEPT      fw      net     -
Mail/ACCEPT     fw      net     -
Whois/ACCEPT    fw      net     -
# spamassassin razor, pyzor
ACCEPT          fw      net     tcp 7,2607,2703 -
ACCEPT          fw      net     udp 6277,24441  -

# ISPConfig MySQL
MySQL/ACCEPT	fw      net:212.79.160.0/19 -

#####################################################################
# Server -> BackupServer
#####################################################################
ACCEPT          fw      dmz:10.79.169.129        all     -       -
ACCEPT          fw      dmz:10.79.169.153        all     -       -
#####################################################################

#####################################################################
# BackupServer -> Server
#####################################################################
Trcrt/ACCEPT    dmz     fw      -       -
Rsync/ACCEPT    dmz     fw      -       -
Ping/ACCEPT     dmz     fw      -       -
#####################################################################

