Changeset 21503


Ignore:
Timestamp:
2010-05-19T03:55:46+02:00 (8 years ago)
Author:
jow
Message:

[package] firewall: implement disable_ipv6 uci option

Location:
trunk/package/firewall/files/lib
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/firewall/files/lib/core_init.sh

    r21286 r21503  
    1616FW_DEFAULT_OUTPUT_POLICY=REJECT 
    1717FW_DEFAULT_FORWARD_POLICY=REJECT 
     18 
     19FW_DISABLE_IPV4=0 
     20FW_DISABLE_IPV6=0 
    1821 
    1922 
     
    3538                boolean accept_source_route 0 \ 
    3639                boolean custom_chains 1 \ 
     40                boolean disable_ipv6 0 \ 
    3741        } || return 
    3842        [ -n "$FW_DEFAULTS_APPLIED" ] && { 
     
    5054        FW_ACCEPT_REDIRECTS=$defaults_accept_redirects 
    5155        FW_ACCEPT_SRC_ROUTE=$defaults_accept_source_route 
     56 
     57        FW_DISABLE_IPV6=$defaults_disable_ipv6 
    5258 
    5359        fw_callback pre defaults 
     
    97103                fw add i n prerouting_rule 
    98104                fw add i n postrouting_rule 
    99                          
     105 
    100106                fw add i f INPUT       input_rule 
    101107                fw add i f OUTPUT      output_rule 
  • trunk/package/firewall/files/lib/fw.sh

    r21378 r21503  
    7373                        type $app > /dev/null 2> /dev/null 
    7474                        fw__rc $(($? & 1)) 
    75                         return  
     75                        return 
    7676                fi 
    7777                local mod 
     
    8686                        *) mod=. ;; 
    8787                esac 
    88                 grep "^${mod} " /proc/modules > /dev/null 
     88                grep -q "^${mod} " /proc/modules 
    8989                mod=$? 
    9090                export FW_${fam}_${tab}=$mod 
     
    101101        local pol= 
    102102        case "$fam" in 
    103                 4) app=iptables ;; 
    104                 6) app=ip6tables ;; 
     103                4) [ $FW_DISABLE_IPV4 == 0 ] && app=iptables  || return ;; 
     104                6) [ $FW_DISABLE_IPV6 == 0 ] && app=ip6tables || return ;; 
    105105                i) fw__dualip "$@"; return ;; 
    106106                I) fw__autoip "$@"; return ;; 
Note: See TracChangeset for help on using the changeset viewer.