iptables -A OUTPUT -p udp -s $SERVER_IP --sport $UNPRIVPORTS -d $OUR_NET  --dport 138 -j ACCEPT

iptables -A INPUT -p udp -s $OUR_NET --sport 138 -d $SERVER_IP --dport $UNPRIVPORTS -j ACCEPT

iptables -A INPUT -p udp -s $OUR_NET --sport 137 -d $OUR_NET --dport 137 -j ACCEPT

iptables -A OUTPUT -p udp -s $OUR_NET --sport 137 -d $OUR_NET --dport 137 -j ACCEPT

iptables -A INPUT -p udp -s $OUR_NET --sport 138 -d $OUR_NET --dport 138 -j ACCEPT

iptables -A OUTPUT -p udp -s $OUR_NET --sport 138 -d $OUR_NET --dport 138 -j ACCEPT

iptables -A INPUT -p udp -s $OUR_NET --sport 138 -d $OUR_BROADCAST --dport 138 -j ACCEPT

iptables -A OUTPUT -p udp -s $SERVER_IP --sport 138 -d $OUR_BROADCAST --dport 138 -j ACCEPT

# Запрещаем Ping of Death и пропускаем обычные ping внутрь

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

# Рекомендую исправить и запретить, многие сканеры вначале пингуют хост, прежде чем его сканировать.

# Разрешаем прохождение icmp-пакетов. При требованиях повышенной безопасности можно пересмотреть (запретить)

# эти правила.

iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type source-quench -j ACCEPT

iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type parameter-problem -j ACCEPT

iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type destination-unreachable -j ACCEPT