Changeset 14062


Ignore:
Timestamp:
2009-01-16T19:11:27+01:00 (9 years ago)
Author:
jow
Message:

merge r14061 to 8.09

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/8.09/package/firewall/files/uci_firewall.sh

    r14059 r14062  
    160160        $IPTABLES -t nat -X 
    161161        $IPTABLES -X 
    162          
    163         $IPTABLES -A INPUT -m state --state INVALID -j DROP 
     162 
     163        config_get_bool drop_invalid $1 drop_invalid 1 
     164 
     165        [ "$drop_invalid" -gt 0 ] && { 
     166                $IPTABLES -A INPUT -m state --state INVALID -j DROP 
     167                $IPTABLES -A OUTPUT -m state --state INVALID -j DROP 
     168                $IPTABLES -A FORWARD -m state --state INVALID -j DROP 
     169        } 
     170 
    164171        $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
    165                  
    166         $IPTABLES -A OUTPUT -m state --state INVALID -j DROP 
    167172        $IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
    168          
    169         $IPTABLES -A FORWARD -m state --state INVALID -j DROP 
    170173        $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
    171          
     174 
    172175        $IPTABLES -A INPUT -i lo -j ACCEPT 
    173176        $IPTABLES -A OUTPUT -o lo -j ACCEPT 
Note: See TracChangeset for help on using the changeset viewer.