/etc/init.d/iptables

                #Wireless Net bits
                # Default to logging and rejecting all traffic from the eth2 wireless net 
                #   instead of forwarding packets.
                $IPTABLES -A FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p tcp --dport 0: -j LOG || FAIL=true
                $IPTABLES -A FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p tcp --dport 0: -j REJECT || FAIL=true
                $IPTABLES -A FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p udp --dport 0: -j LOG || FAIL=true
                $IPTABLES -A FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p udp --dport 0: -j REJECT || FAIL=true
                $IPTABLES -A FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p icmp -j REJECT || FAIL=true

                # Default to logging and rejecting all traffic from the eth2 wireless net
                $IPTABLES -A INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 0: -d 0/0 -j LOG || FAIL=true
                $IPTABLES -A INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 0: -d 0/0 -j REJECT || FAIL=true
                $IPTABLES -A INPUT -s 10.0.1.0/24 -p udp -i eth2 --dport 0: -d 0/0 -j LOG || FAIL=true
                $IPTABLES -A INPUT -s 10.0.1.0/24 -p udp -i eth2 --dport 0: -d 0/0 -j REJECT || FAIL=true
                #  By default, allow following traffic from wireless net:
                #   ssh, bootpc, DNS (forwarded to RR), and http to gateway for auth
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 22 -d 0/0 -j ACCEPT || FAIL=true
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport bootpc -d 0/0 -j ACCEPT || FAIL=true
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 53 -d 0/0 -j ACCEPT || FAIL=true
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p udp -i eth2 --dport 53 -d 0/0 -j ACCEPT || FAIL=true
                $IPTABLES -I FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p tcp --dport 53 -j ACCEPT || FAIL=true
                $IPTABLES -I FORWARD -i eth2 -o eth0 -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT || FAIL=true
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 80 -d 10.0.1.1/32 -j ACCEPT || FAIL=true
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 80 -d ${MYIP}/32 -j ACCEPT || FAIL=true
                $IPTABLES -t nat -I PREROUTING -i eth2 -p tcp -d 0/0 --dport 80 -j DNAT --to 10.0.1.1:8888
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 8888 -d ${MYIP}/32 -j ACCEPT
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 8888 -d 10.0.1.1/32 -j ACCEPT
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 443 -d ${MYIP}/32 -j ACCEPT
                $IPTABLES -I INPUT -s 10.0.1.0/24 -p tcp -i eth2 --dport 443 -d 10.0.1.1/32 -j ACCEPT