Changeset 14059


Ignore:
Timestamp:
2009-01-16T18:40:25+01:00 (9 years ago)
Author:
nbd
Message:

merge r14058 to 8.09

Location:
branches/8.09/package/firewall/files
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • branches/8.09/package/firewall/files/20-firewall

    r12284 r14059  
    22unset ZONE 
    33config_get ifname $INTERFACE ifname 
    4 INTERFACE=$ifname 
    5 [ "$INTERFACE" == "lo" ] && exit 0 
     4[ "$ifname" == "lo" ] && exit 0 
     5 
    66load_zones() { 
    77        local name 
     
    1111        [ -z "$network" ] && network=$name  
    1212        for n in $network; do 
    13                 local ifname 
    14                 config_get ifname $n ifname 
    15                 list_contains ifname $INTERFACE && {  
    16                         list_contains ZONE $name || ZONE="$ZONE $name" 
    17                 } 
     13                [ "$n" = "$INTERFACE" ] && ZONE="$ZONE $name" 
    1814        done 
    1915} 
     
    2723                local loaded 
    2824                config_get loaded core loaded 
    29                 [ -n "$loaded" ] && addif $INTERFACE $z 
     25                [ -n "$loaded" ] && addif "$INTERFACE" "$ifname" "$z" 
    3026        done 
    3127} 
     
    3531                local up 
    3632                config_get up $z up 
    37                 [ "$up" == "1" ] && delif $INTERFACE $z 
     33                [ "$up" == "1" ] && delif "$INTERFACE" "$ifname" "$z" 
    3834        done 
    3935} 
  • branches/8.09/package/firewall/files/uci_firewall.sh

    r13827 r14059  
    5656 
    5757addif() { 
    58         local dev 
    59         config_get dev core $2 
    60         [ -n "$dev" -a "$dev" != "$1" ] && delif "$dev" "$2" 
    61         [ -n "$dev" -a "$dev" == "$1" ] && return 
    62         logger "adding $1 to firewall zone $2" 
    63         $IPTABLES -A input -i $1 -j zone_$2 
    64         $IPTABLES -I zone_$2_MSSFIX 1 -o $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
    65         $IPTABLES -I zone_$2_ACCEPT 1 -o $1 -j ACCEPT 
    66         $IPTABLES -I zone_$2_DROP 1 -o $1 -j DROP 
    67         $IPTABLES -I zone_$2_REJECT 1 -o $1 -j reject 
    68         $IPTABLES -I zone_$2_ACCEPT 1 -i $1 -j ACCEPT 
    69         $IPTABLES -I zone_$2_DROP 1 -i $1 -j DROP 
    70         $IPTABLES -I zone_$2_REJECT 1 -i $1 -j reject 
    71         $IPTABLES -I zone_$2_nat 1 -t nat -o $1 -j MASQUERADE  
    72         $IPTABLES -I PREROUTING 1 -t nat -i $1 -j zone_$2_prerouting  
    73         $IPTABLES -A forward -i $1 -j zone_$2_forward 
    74         uci_set_state firewall core "$2" "$1" 
     58        local network="$1" 
     59        local ifname="$2" 
     60        local zone="$3" 
     61 
     62        local n_if n_zone 
     63        config_get n_if core "${network}_ifname" 
     64        config_get n_zone core "${network}_zone" 
     65        [ -n "$n_zone" ] && { 
     66                if [ "$n_zone" != "$zone" ]; then 
     67                        delif "$network" "$n_if" "$n_zone" 
     68                else 
     69                        return 
     70                fi 
     71        } 
     72 
     73        logger "adding $network ($ifname) to firewall zone $zone" 
     74        $IPTABLES -A input -i "$ifname" -j zone_${zone} 
     75        $IPTABLES -I zone_${zone}_MSSFIX 1 -o "$ifname" -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
     76        $IPTABLES -I zone_${zone}_ACCEPT 1 -o "$ifname" -j ACCEPT 
     77        $IPTABLES -I zone_${zone}_DROP 1 -o "$ifname" -j DROP 
     78        $IPTABLES -I zone_${zone}_REJECT 1 -o "$ifname" -j reject 
     79        $IPTABLES -I zone_${zone}_ACCEPT 1 -i "$ifname" -j ACCEPT 
     80        $IPTABLES -I zone_${zone}_DROP 1 -i "$ifname" -j DROP 
     81        $IPTABLES -I zone_${zone}_REJECT 1 -i "$ifname" -j reject 
     82        $IPTABLES -I zone_${zone}_nat 1 -t nat -o "$ifname" -j MASQUERADE  
     83        $IPTABLES -I PREROUTING 1 -t nat -i "$ifname" -j zone_${zone}_prerouting  
     84        $IPTABLES -A forward -i "$ifname" -j zone_${zone}_forward 
     85        uci_set_state firewall core "${network}_ifname" "$ifname" 
     86        uci_set_state firewall core "${network}_zone" "$zone" 
    7587} 
    7688 
    7789delif() { 
    78         logger "removing $1 from firewall zone $2" 
    79         $IPTABLES -D input -i $1 -j zone_$2 
    80         $IPTABLES -D zone_$2_MSSFIX -o $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
    81         $IPTABLES -D zone_$2_ACCEPT -o $1 -j ACCEPT 
    82         $IPTABLES -D zone_$2_DROP -o $1 -j DROP 
    83         $IPTABLES -D zone_$2_REJECT -o $1 -j reject 
    84         $IPTABLES -D zone_$2_ACCEPT -i $1 -j ACCEPT 
    85         $IPTABLES -D zone_$2_DROP -i $1 -j DROP 
    86         $IPTABLES -D zone_$2_REJECT -i $1 -j reject 
    87         $IPTABLES -D zone_$2_nat -t nat -o $1 -j MASQUERADE  
    88         $IPTABLES -D PREROUTING -t nat -i $1 -j zone_$2_prerouting  
    89         $IPTABLES -D forward -i $1 -j zone_$2_forward 
    90         uci_revert_state firewall core "$2" 
     90        local network="$1" 
     91        local ifname="$2" 
     92        local zone="$3" 
     93 
     94        logger "removing $network ($ifname) from firewall zone $zone" 
     95        $IPTABLES -D input -i "$ifname" -j zone_$zone 
     96        $IPTABLES -D zone_${zone}_MSSFIX -o "$ifname" -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
     97        $IPTABLES -D zone_${zone}_ACCEPT -o "$ifname" -j ACCEPT 
     98        $IPTABLES -D zone_${zone}_DROP -o "$ifname" -j DROP 
     99        $IPTABLES -D zone_${zone}_REJECT -o "$ifname" -j reject 
     100        $IPTABLES -D zone_${zone}_ACCEPT -i "$ifname" -j ACCEPT 
     101        $IPTABLES -D zone_${zone}_DROP -i "$ifname" -j DROP 
     102        $IPTABLES -D zone_${zone}_REJECT -i "$ifname" -j reject 
     103        $IPTABLES -D zone_${zone}_nat -t nat -o "$ifname" -j MASQUERADE  
     104        $IPTABLES -D PREROUTING -t nat -i "$ifname" -j zone_${zone}_prerouting  
     105        $IPTABLES -D forward -i "$ifname" -j zone_${zone}_forward 
     106        uci_revert_state firewall core "${network}_ifname" 
     107        uci_revert_state firewall core "${network}_zone" 
    91108} 
    92109 
Note: See TracChangeset for help on using the changeset viewer.