#!/bin/sh -x
#
# A installer dans /etc/init.d/
# puis lier dans /etc/ppp/ip-up.d/ 
#  ln -s /etc/init.d/firewalling /etc/ppp/ip-up.d/firewalling

# rejette tout !
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# autorise vers Internet
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT

# autorise d'Internet seulement si initié par moi !
iptables -A INPUT  -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# accepte les connexions sur certains ports
#  voir /etc/services pour la correspondance des ports selon le service à faire tourner
#   de +, spécifier le protocole : UDP, TCP ou all
# rajouter autant de lignes que de ports ouverts !
iptables -A INPUT -m state --state NEW -p TCP --dport 631 -j ACCEPT # pour exemple, port 631 = gestion Cupsys !

# rejette toute demande venant d'Internet
iptables -A INPUT -m state --state NEW -j REJECT