#!/bin/sh

INTDEV=eth0 # interne Netzwerkkarte
EXTDEV=eth1 # externe Netzwerkkarte

iptables -P INPUT DROP    # Verwerfe alle Pakete, die nicht 
iptables -P OUTPUT DROP   # durch Regeln akzeptiert werden
iptables -P FORWARD DROP

iptables -A FORWARD -i $INTDEV -o $EXTDEV -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT