#! /bin/sh -e
# iptables kokonaan pois kaytosta
# moistaa myos modulit - hyvin harvoin tarpeen (ja usein haitaksi)

for ipt in iptables ip6tables ; do

 for table in filter nat mangle raw ; do
    for chain in INPUT OUTPUT FORWARD POSTROUTING PREROUTING ; do
        $ipt -t $table -P $chain ACCEPT 2>/dev/null || true
	# piilotetaan virheilmoitukset olemattomista taulu-ketju -pareista
    done
    $ipt -t $table -F  # taulut tyhjiksi                                                        
    $ipt -t $table -X  # omat ketjut pois                                                       
    $ipt -t $table -Z  # nollataan laskurit                                                     
 done

done

# poistetaan kernelin modulitkin
# (ei oikeasti fiksu idea)

while modules=$(lsmod | awk '/^(iptable|ip6table|nf_|xt_|ipt_)/ && NF=3 { print $1}') && [ -n " $modules" ]
do for m in $modules
   do modprobe -r $m
   done
done

echo "iptables removed"

exit 0