#!/bin/sh

########################################################################

# Nazwa i lokalizacja programu

IPTABLES=iptables

########################################################################

# Czyszczenie poprzednich wpisow (INPUT, OUTPUT, FORWARD)

$IPTABLES -F   

# Ustawienie domyslnej polityki 

$IPTABLES -A INPUT -j ACCEPT
$IPTABLES -A OUTPUT -j ACCEPT
$IPTABLES -A FORWARD -j ACCEPT

# Wlaczamy odpowiedzi na pingi

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Ochrona przed atakami typu Smurf

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Wylaczamy ochrone przed komunikacja ICMP error

echo "0" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Wylacza logowanie dziwnych pakietow (spoofed. source routed. redirects) 

echo "0" > /proc/sys/net/ipv4/conf/all/log_martians 

# Akceptujemy datagramu IP z opcja "source route"
  
echo "1" > /proc/sys/net/ipv4/conf/all/accept_source_route

# Przyjmujemy pakiety ICMP redict, ktore moga zmienic nasza tablice routingu

echo "1" /proc/sys/net/ipv4/conf/all/accept_redirects

# Wszystkie karty beda przyjmowaly pakiety z innych sieci 

echo "0" /proc/sys/net/ipv4/conf/all/rp_filter