From 63108ad27db47252bc225b8e127c9e175f2efdb2 Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart@ioakim2.evolix.net>
Date: Fri, 19 Feb 2010 16:56:32 +0100
Subject: [PATCH] Modifications avec spalma : - Activation des regles en "-t
 nat" - Flush des regles specifiques lors du stop avant leurs destructions

---
 minifirewall | 12 +++++++++---
 1 file changed, 9 insertions(+), 3 deletions(-)

diff --git a/minifirewall b/minifirewall
index 8cdee4f..9673d8c 100644
--- a/minifirewall
+++ b/minifirewall
@@ -272,7 +272,13 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
     # On supprime toutes les regles
     $IPT -F INPUT
     $IPT -F OUTPUT
-    #$IPT -t nat -F
+    $IPT -F LOG_DROP
+    $IPT -F LOG_ACCEPT
+    $IPT -F ONLYTRUSTED
+    $IPT -F ONLYPRIVILEGIED
+    $IPT -F ICMP_STACK
+    $IPT -F NEEDRESTRICT
+    $IPT -t nat -F
     $IPT -t mangle -F
 
     # On accepte tout
@@ -296,7 +302,7 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
   status)
 
     $IPT -L -n -v --line-numbers
-    #$IPT -t nat -L -n -v --line-numbers
+    $IPT -t nat -L -n -v --line-numbers
     $IPT -t mangle -L -n -v --line-numbers
   ;;
 
@@ -305,7 +311,7 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
     echo "On remet les compteurs a zero..."
 
     $IPT -Z
-    #$IPT -t nat -Z
+    $IPT -t nat -Z
     $IPT -t mangle -Z
   ;;