#!/bin/bash
# UFW reset
sudo ufw --force reset
# Ein und Ausgang ist geschlossen
sudo ufw default deny incoming
sudo ufw default deny outgoing
# VPN Verbindung Ein und Ausgang öffnen wir
sudo ufw allow out on tun0
# Hier müssen die Ports der VPN Server eingetragen werden
sudo ufw allow out 148
sudo ufw allow in 148
sudo ufw allow out 1148
sudo ufw allow in 1148
sudo ufw allow out 149
sudo ufw allow in 149
sudo ufw allow out 1149
sudo ufw allow in 1149
sudo ufw allow out 150
sudo ufw allow in 150
sudo ufw allow out 1150
sudo ufw allow in 1150
sudo ufw allow out 151
sudo ufw allow in 151
sudo ufw allow out 1151
sudo ufw allow in 1151
# DNS Abfrage
sudo ufw allow out 53
# Zugang zum Heimnetzwerk IPv4
sudo ufw allow out to 127.0.0.0/8
sudo ufw allow in to 127.0.0.0/8
sudo ufw allow out to 10.0.0.0/8
sudo ufw allow in to 10.0.0.0/8
sudo ufw allow out to 172.16.0.0/12
sudo ufw allow in to 172.16.0.0/12
sudo ufw allow out to 192.168.0.0/16
sudo ufw allow in to 192.168.0.0/16
sudo ufw allow out to 224.0.0.0/24
sudo ufw allow in to 224.0.0.0/24
sudo ufw allow out to 239.0.0.0/8
sudo ufw allow in to 239.0.0.0/8
# Zugang zum Heimnetzwerk IPv6
sudo ufw allow out to fe80::/64
sudo ufw allow in to fe80::/64
sudo ufw allow out to ff01::/16
sudo ufw allow in to ff01::/16
sudo ufw allow out to ff02::/16
sudo ufw allow in to ff02::/16
sudo ufw allow out to ff05::/16
sudo ufw allow in to ff05::/16
# UFW starten
sudo ufw enable