bradfitz/udp-off.sh

## udp-off.sh
#!/bin/sh

set -e
set -x

./udp-on.sh

iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp -j DROP
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP

ip6tables -A INPUT -p udp --sport 53 -j ACCEPT
ip6tables -A INPUT -p udp -j DROP
ip6tables -A OUTPUT -p udp --dport 53 -j ACCEPT
ip6tables -A OUTPUT -p udp -j DROP

## udp-on.sh
#!/bin/sh

set -e
set -x

iptables -D INPUT -p udp --sport 53 -j ACCEPT || true
iptables -D INPUT -p udp -j DROP || true
iptables -D OUTPUT -p udp --dport 53 -j ACCEPT || true
iptables -D OUTPUT -p udp -j DROP || true

ip6tables -D INPUT -p udp --sport 53 -j ACCEPT || true
ip6tables -D INPUT -p udp -j DROP || true
ip6tables -D OUTPUT -p udp --dport 53 -j ACCEPT || true
ip6tables -D OUTPUT -p udp -j DROP || true
	#!/bin/sh

	set -e
	set -x

	./udp-on.sh

	iptables -A INPUT -p udp --sport 53 -j ACCEPT
	iptables -A INPUT -p udp -j DROP
	iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
	iptables -A OUTPUT -p udp -j DROP

	ip6tables -A INPUT -p udp --sport 53 -j ACCEPT
	ip6tables -A INPUT -p udp -j DROP
	ip6tables -A OUTPUT -p udp --dport 53 -j ACCEPT
	ip6tables -A OUTPUT -p udp -j DROP