### DIE FIREWALL ###

# Routing Modul laden 
# nur für port-forward, falls kiste router ist
modprobe iptable_nat

# Default Regeln löschen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# routing sowie adressen Maskierung aktivieren - nur wenn kiste router ist 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# internen Verkehr nach aussen erlauben - nur wenn kiste router ist

iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# verbindungen von der firewall nach außen
iptables -A OUTPUT -m state --state NEW -j ACCEPT

# verbindungen an die firewall die von der firewall aufgebaut wurden
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Erlaube aufgebaute Verb. nach außen
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Lokale Verbindungen akzeptieren

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT 

## ssh verbindung akzeptieren
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

## ping erlauben nach innen
iptables -A INPUT -p icmp -j ACCEPT

## torrent verbindung akzeptieren - port forwarding nur für routing

iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.80:6881
iptables -A FORWARD -o ppp0 -p tcp -s 192.168.0.80/32 --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp -d 192.168.0.80/32 --dport 6881:6889 -j ACCEPT