#!/bin/sh -x
#
# A installer dans /etc/init.d/
# puis lier dans /etc/ppp/ip-up.d/ 
#  ln -s /etc/init.d/firewalling /etc/ppp/ip-up.d/firewalling
#
# ATTENTION : script hyper minimaliste !
#

# rejette tout !
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# autorise vers Internet
iptables -A OUTPUT -o eth0 -m state --state ! INVALID           -j ACCEPT

# autorise d'Internet seulement si initié par moi !
iptables -A INPUT  -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# rejette toute atre demande
iptables -A INPUT -m state --state NEW -j REJECT