Ticket #13307: firewall

File firewall, 2.3 KB (added by anonymous, 5 years ago)
Line 
1
2config defaults
3        option syn_flood '1'
4        option input 'ACCEPT'
5        option output 'ACCEPT'
6        option forward 'REJECT'
7        option drop_invalid '1'
8
9config zone
10        option name 'lan'
11        option input 'ACCEPT'
12        option output 'ACCEPT'
13        option forward 'REJECT'
14        option network 'lan'
15
16config include
17        option path '/etc/firewall.user'
18
19config zone
20        option output 'ACCEPT'
21        option name 'WAN'
22        option masq '1'
23        option mtu_fix '1'
24        option forward 'DROP'
25        option input 'ACCEPT'
26        option network 'WAN wan'
27
28config zone
29        option input 'ACCEPT'
30        option forward 'REJECT'
31        option output 'ACCEPT'
32        option name 'wlan'
33        option network 'WLAN'
34
35config redirect
36        option target 'DNAT'
37        option dest 'lan'
38        option proto 'tcp'
39        option dest_ip '192.168.1.32'
40        option name 'WebinterfaceTV'
41        option src 'WAN'
42        option src_dport '8443'
43        option dest_port '80'
44        list src_mac '1C:C6:3C:05:21:08'
45
46config zone
47        option name 'Secure'
48        option input 'ACCEPT'
49        option forward 'REJECT'
50        option output 'ACCEPT'
51        option network 'Se se'
52
53config forwarding
54        option dest 'WAN'
55        option src 'Secure'
56
57config forwarding
58        option dest 'lan'
59        option src 'Secure'
60
61config rule
62        option target 'ACCEPT'
63        option src 'lan'
64        option dest 'Secure'
65        option dest_port '445'
66        option name 'SMB/Windows File Sharing'
67        option proto 'tcp'
68
69config rule
70        option target 'ACCEPT'
71        option name 'SMB/Windows File Sharing'
72        option src 'wlan'
73        option dest 'Secure'
74        option dest_port '445'
75        option proto 'tcp'
76
77config forwarding
78        option dest 'wlan'
79        option src 'Secure'
80
81config rule
82        option target 'ACCEPT'
83        option name 'Web Based Management'
84        option family 'ipv4'
85        option proto 'tcp'
86        option src 'wlan'
87        option dest 'Secure'
88        option dest_port '80'
89
90config rule
91        option target 'ACCEPT'
92        option family 'ipv4'
93        option proto 'tcp'
94        option src 'lan'
95        option dest 'Secure'
96        option dest_port '80'
97        option name 'Web baseb Management'
98
99config rule
100        option name 'Ping'
101        option family 'ipv4'
102        option proto 'icmp'
103        option src '*'
104        option dest 'Secure'
105        option target 'ACCEPT'
106        option enabled '0'
107
108config forwarding
109        option dest 'WAN'
110        option src 'lan'
111
112config forwarding
113        option dest 'wlan'
114        option src 'lan'
115
116config rule
117        option target 'ACCEPT'
118        option family 'ipv4'
119        option src 'wlan'
120        option dest 'Secure'
121        option dest_port '22'
122        option name 'ssh Management'
123        option enabled '0'
124
125config forwarding
126        option dest 'WAN'
127        option src 'wlan'
128
129config forwarding
130        option dest 'lan'
131        option src 'wlan'
132