#!/bin/bash
# firewall iptables
# thomas perl <thp@perli.net> 10.10.2005
#
# Update: 25.10.2005 (https erlauben)
# 20060308 (nichts ausser ssh erlauben)

FIREINT="eth0"

echo -n "Firewall-Befehl '$1' auf Interface $FIREINT: "

# rules loeschen
iptables -F

# wenn stoppen, dann fertig
if [ "$1" == "stop" ]; then
  echo "Firewall deaktiviert."
  exit 0
fi

# bereits aufgebaute verbindungen und ausgehende "related" erlauben
iptables -A INPUT -i $FIREINT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ssh erlauben
iptables -A INPUT -i $FIREINT -p tcp --dport 22 -j ACCEPT

# http erlauben
iptables -A INPUT -i $FIREINT -p tcp --dport 80 -j ACCEPT

# https (secure) erlauben
#iptables -A INPUT -i $FIREINT -p tcp --dport 443 -j ACCEPT

# rest auf $FIREINT nicht erlauben
iptables -A INPUT -i $FIREINT -j DROP

echo "Firewall aktiviert."