############
# Minimal-Konfiguration für die Einbindung von tcpmssd und natd via ipfw
# Dieses Script bietet keinerlei Schutz vor Angreifern!
# Grundlage: src/etc/rc.firewall,v 1.37

# Konfigurationsdateien laden
if [ -r /etc/defaults/rc.conf ]; then
        . /etc/defaults/rc.conf
        source_rc_confs
elif [ -r /etc/rc.conf ]; then
        . /etc/rc.conf
fi

############
# Defaults setzen, falls nicht passiert
tcpmssd_program=${tcpmssd_program:-/usr/local/bin/tcpmssd}
tcpmssd_port=${tcpmssd_port:-1234}
tcpmssd_mtu=${tcpmssd_mtu:-1492}
tcpmssd_interface=${tcpmssd_interface:-tun0}
tcpmssd_flags="-m ${tcpmssd_mtu} -p ${tcpmssd_port}"

############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
        fwcmd="/sbin/ipfw -q"
        ;;
*)
        fwcmd="/sbin/ipfw"
        ;;
esac

############
# tcpmssd starten
${tcpmssd_program} ${tcpmssd_flags}

############
# natd eintragen, falls erwünscht
case ${natd_enable} in
        [Yy][Ee][Ss])
                if [ -n "${natd_interface}" ]; then
                        ${fwcmd} add 50 divert natd all from any to any \
        via ${natd_interface}
                fi
                ;;
esac

############
# tcpmssd auf jeden Fall eintragen
${fwcmd} add 51 divert ${tcpmssd_port} tcp from any to any \
via ${tcpmssd_interface} setup

############
# Minimalkonfiguration, entspricht firewall-type="open"
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 65000 pass all from any to any