#!/bin/sh
#
# Script pour vider IpTables
#	Veuillez me placer dans /usr/local/sbin
#  ME RENOMMER EN : zeroipt.sh : TRES IMPORTANT !!!
#
# Attention, avec ce script, le temps que celui-ci n'est pas remplace par d'autres regles...
#  Le Firewall sera injoignable meme de l'intranet !!! 
#  Si vous voulez evitez cela, soit vous travaillez en local (recommande),
#   soit vous mettez toutes les regles 'DROP' à 'ACCEPT'... 
#   ainsi votre firewall acceptera a nouveau les connexions 
#   (solution beurk : car accepte l'exterieur aussi - à moins que vous n'ayez enleve physiquement l'element de connexion !)
#

echo "- Attention, effacement des regles IpTables -"

iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# all sur DROP

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# idem pour NAT

iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP

# pareil pour MANGLE

iptables -t mangle -P PREROUTING DROP
iptables -t mangle -P INPUT DROP
iptables -t mangle -P FORWARD DROP
iptables -t mangle -P OUTPUT DROP
iptables -t mangle -P POSTROUTING DROP

# gestion kernel - version secure !
echo O > /proc/sys/net/ipv4/ip_forward

for filter in /proc/sys/net/ipv4/conf/*/rp_filter
do
    echo 1 > $filter
done

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# END
echo "Regles IpTables videes, purgees, effacees !"