#!/bin/sh

# ----------------------------------------------------------------------------
#
# Skrypt inicjujacy firewall na iptables
# /etc/rc.d/init.d/firewall
# Przygotowany dla systemu RedHat7 i na nim przetestowany
#
# Autor: Tomasz Nidecki <tonid@tonid.net>
#
# Przygotowano na podstawie:
# http://www.ecst.csuchico.edu/~dranch
# ----------------------------------------------------------------------------

# Funkcje zrodlowe.
. /etc/rc.d/init.d/functions

# Sprawdzenie, czy siec dziala. 
[ "XXXX${NETWORKING}" = "XXXXno" ] && exit 0
[ -x /sbin/ifconfig ] || exit 0

# Lokalizacja programu iptables.
IPTABLES=/usr/local/sbin/iptables

case "$1" in
  start)
    /etc/rc.d/rc.firewall
    ;;

  stop)
    echo -e "\nWylaczam firewall.\n"
    $IPTABLES -P INPUT DROP
    $IPTABLES -F INPUT
    $IPTABLES -P OUTPUT DROP
    $IPTABLES -F OUTPUT
    $IPTABLES -P FORWARD DROP
    $IPTABLES -F FORWARD
    $IPTABLES -F -t nat
    $IPTABLES -F

    # Kasowanie wszystkich lancuchow przygotowanych przez usera.
    $IPTABLES -X
    #
    # Wyczyszczenie licznikow.
    $IPTABLES -Z
    ;;

  restart)
        $0 stop
        $0 start
        ;;

  status)
        $IPTABLES -L
        ;;

  *)
        echo "Usage: firewall {start|stop|restart|status}"
        exit 1
esac

exit 0