# A minimum set of ipchains rules that you might want to enable 
# on your system. These rules could be translated and applied to any filter
# Written by Atanas Dimitrov

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
-A input -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A input -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A input -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A input -s 0.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 0.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A input -s 169.254.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 169.254.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A input -s 192.0.2.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j ACCEPT -l
-A input -s 192.0.2.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j ACCEPT -l
-A input -s 204.152.64.0/255.255.254.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A input -s 204.152.64.0/255.255.254.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A output -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A output -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A output -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A output -s 0.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 0.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A output -s 169.254.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 169.254.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A output -s 192.0.2.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j ACCEPT -l
-A output -s 192.0.2.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j ACCEPT -l
-A output -s 204.152.64.0/255.255.254.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 6 -j DENY -l
-A output -s 204.152.64.0/255.255.254.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -p 17 -j DENY -l
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT