#! /bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward 

# ipchains masquerading

ipchains -F forward
ipchains -F input
ipchains -F output

rmmod  ip_masq_autofw
rmmod  ip_masq_ftp
rmmod  ip_masq_portfw
rmmod  ip_masq_raudio
rmmod  ip_masq_user
rmmod  ip_masq_vdolive

modprobe  ip_masq_autofw
modprobe  ip_masq_ftp
modprobe  ip_masq_portfw
modprobe  ip_masq_raudio
modprobe  ip_masq_user
modprobe  ip_masq_vdolive

ipchains -M -S 7200 10 160
ipchains -A forward -s 192.168.0.0/24 -j MASQ

# ipchains ei ulkoisia yhteyksiä meille.
ipchains -A input -p tcp -d 0.0.0.0/0 6000 -i ppp0 -j DENY
ipchains -A input -p tcp -s 0.0.0.0/0 20 -d 0.0.0.0/0 1025:65535 -i ppp0 -j ACCEPT
ipchains -A input -p tcp --syn -s 0.0.0.0/0 -i ppp0 -j DENY
ipchains -A input -p udp -d 0.0.0.0/0 53 -j ACCEPT
ipchains -A input -p udp -d 0.0.0.0/0 1024 -j ACCEPT
ipchains -A input -p udp -d 0.0.0.0/0 0:1023 -i ppp0 -j DENY


/etc/rc.d/init.d/named restart