#!/bin/sh
# chargment des modules PPP
insmod slhc
insmod ppp

# faire eventuellement les insmod relatifs au masquerading.
# Cfr /lib:modules/<version>/ipv4

# Activation des chains...
#
IPCHAINS=/sbin/ipchains
local="192.168.2.0/24"
#passerelle="195.13.7.98/32"
passerelle="192.168.2.1/32"
any="0.0.0.0/0"
$IPCHAINS -P input   ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output  ACCEPT
$IPCHAINS -F
$IPCHAINS -X
$IPCHAINS -N ppp-in
$IPCHAINS -N ppp-out

# input rules
$IPCHAINS -A input -s $local -d $local         -j ACCEPT
$IPCHAINS -A input -s $any   -d $any   -i lo   -j ACCEPT
$IPCHAINS -A input -s $local -d $any           -j ACCEPT
$IPCHAINS -A input -s $any   -d $any   -i ppp0 -j ppp-in

# forward rules
$IPCHAINS -A forward -s $local -d $local         -j ACCEPT
$IPCHAINS -A forward -s $passerelle -d $any      -j ACCEPT
$IPCHAINS -A forward -s $local -d $any           -j MASQ

# Output rules
$IPCHAINS -A output -s $local -d $local         -j ACCEPT
$IPCHAINS -A output -s $any   -d $any   -i lo   -j ACCEPT
$IPCHAINS -A output -s $local -d $any           -j ACCEPT
$IPCHAINS -A output -s $any   -d $any   -i ppp0 -j ppp-out

# ppp-in rules
$IPCHAINS -A ppp-in -p tcp -s $any -d $any 1433      -j DENY
$IPCHAINS -A ppp-in -p udp -s $any -d $any 1433      -j DENY
$IPCHAINS -A ppp-in -p tcp -s $any -d $any 2049      -j DENY
$IPCHAINS -A ppp-in -p udp -s $any -d $any 2049      -j DENY
#$IPCHAINS -A ppp-in -p tcp -s $any -d $any postgres  -j DENY
#$IPCHAINS -A ppp-in -p udp -s $any -d $any postgres  -j DENY
$IPCHAINS -A ppp-in -p tcp -s $any -d $any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p udp -s $any -d $any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $any -d $any 31337     -j DENY
$IPCHAINS -A ppp-in -p udp -s $any -d $any 31337     -j DENY
$IPCHAINS -A ppp-in -p tcp -s $any -d $any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p udp -s $any -d $any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $any -d $any auth        -j ACCEPT
$IPCHAINS -A ppp-in -p udp -s $any -d $any 1023:65535  -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $any -d $any 1023:65535  -j ACCEPT
$IPCHAINS -A ppp-in -p icmp -s $any -d $any          -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $any -d $any smtp      -j ACCEPT
$IPCHAINS -A ppp-in        -s $any -d $any           -j REJECT

# ppp-out rules
$IPCHAINS -A ppp-out -p tcp -s $any -d $any          -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $any -d $any telnet   -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $any -d $any ftp      -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $any -d $any ftp-data -t 0x01 0x08