#!/bin/sh
set -e

# Nichts tun, wenn loopback aktiviert wird
[ "$IFACE" != "lo" ] || exit 0

# alte Konfiguration löschen
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -F
/sbin/iptables -X

# forwarding deaktivieren
echo 0 > /proc/sys/net/ipv4/ip_forward

# Default-Policies setzen
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

# loopback freischalten
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# Antworten auf bestehende Verbindungen erlauben
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT