#!/bin/sh
# siehe auch c't 9/2011, S. 144
# Firewall-Regeln fuer /sbin/ip6fw
# In Anlehnung an waterroof.sh von hany@hanynet.com


# TERM-Signale abfagen:
trap 'exit 1' 15

# Startprotokoll ins Log schreiben
syslog -s -l 1 ip6fw-Regeln: Skript startet

# warten, bis alle Netzweri-Ports gestartet sind:
#
ipconfig waitall
	  # Regeln fuer IPv6 laden
	  ip6fw /etc/ip6fw-rules
	  # Protokollierung bei Bedarf einschalten
	  # sysctl -w net.inet6.ip6.fw.verbose=2
# zehn Sekunden warten, bis Befehle abgearbeitet sind
sleep 10

# Protokoll des Start-Skripts endet hier
syslog -s -l 1 ip6fw-Regeln: Skript endet.

# Exit with a clean status
exit 0
