#!/bin/bash

IP=0/0
#IP=`/sbin/ifconfig ppp0 | grep inet | cut -d':' -f 2 | cut -d' ' -f 1`

### 
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

### бришам све од /usr/sbin/iptables, за да почнам одново
/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -Z

### не му верувам на надворешниот свет
/usr/sbin/iptables -P INPUT DROP

### си верувам дека немам некој тројанец на компјутер
/usr/sbin/iptables -P OUTPUT ACCEPT

### forward
/usr/sbin/iptables -P FORWARD DROP

#/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

### 
#/usr/sbin/iptables -A FORWARD -i ! ppp0 -j ACCEPT

### допушти све локално
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A INPUT -i vmnet1 -j ACCEPT
/usr/sbin/iptables -A INPUT -i vmnet8 -j ACCEPT

### пушти p2p (4662, 4663)
/usr/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT

### pushti web
#/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

### одговори само на 3 пинга во секунда 
/usr/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/sec -j ACCEPT

### пушти само веќе постоечки конекции внатре
/usr/sbin/iptables -A INPUT -d $IP -m state --state ESTABLISHED,RELATED -j ACCEPT

### логирај све останато
/usr/sbin/iptables -A INPUT -m limit --limit 5/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix "IPTABLES:"