iptables \
-w \
-A FP-vnet0 \
-p tcp \
--dport 22 \
-j ACCEPT
iptables \
-w \
-A FJ-vnet0 \
-p tcp \
--sport 22 \
-j RETURN
iptables \
-w \
-A HJ-vnet0 \
-p tcp \
--sport 22 \
-j RETURN
iptables \
-w \
-A FJ-vnet0 \
-p tcp \
--sport 80 \
-m conntrack \
--ctstate ESTABLISHED \
-m conntrack \
--ctdir Reply \
-j RETURN
iptables \
-w \
-A FP-vnet0 \
-p tcp \
--dport 80 \
-m conntrack \
--ctstate NEW,ESTABLISHED \
-m conntrack \
--ctdir Original \
-j ACCEPT
iptables \
-w \
-A HJ-vnet0 \
-p tcp \
--sport 80 \
-m conntrack \
--ctstate ESTABLISHED \
-m conntrack \
--ctdir Reply \
-j RETURN
iptables \
-w \
-A FJ-vnet0 \
-p tcp \
-j REJECT
iptables \
-w \
-A FP-vnet0 \
-p tcp \
-j REJECT
iptables \
-w \
-A HJ-vnet0 \
-p tcp \
-j REJECT
iptables \
-w \
-A FJ-vnet0 \
-p all \
-j DROP
iptables \
-w \
-A FP-vnet0 \
-p all \
-j DROP
iptables \
-w \
-A HJ-vnet0 \
-p all \
-j DROP