Changeset 914


Ignore:
Timestamp:
Jan 18, 2017, 8:30:28 PM (10 months ago)
Author:
amain
Message:

debwrt-net: various changes and new example configuration files

Location:
trunk/debian/packages/debwrt-net/trunk
Files:
5 added
1 deleted
2 edited

Legend:

Unmodified
Added
Removed
  • trunk/debian/packages/debwrt-net/trunk/debian/changelog

    r897 r914  
     1debwrt-net (0.8~debwrtSTRETCH+3) stretch-debwrt-unstable; urgency=medium
     2
     3  * Add multi bss/vap example configuration to hostapd-wpa.conf
     4  * Update ar71xx/wr1043nd interfaces example
     5  * Add netfilter schema to firewall.sh
     6  * Add list option to firewall.sh
     7  * Add octeon/erlite interfaces example
     8  * Add octeon/erlite-native interfaces example
     9  * Add octeon/erlite-native lan1 dnsmasq example
     10  * Add logging/traceing example to firewall.sh
     11
     12 -- Johan van Zoomeren <amain@debwrt.net>  Tue, 17 Jan 2017 22:03:46 +0100
     13
    114debwrt-net (0.8~debwrtSTRETCH+2) stretch-debwrt-unstable; urgency=medium
    215
  • trunk/debian/packages/debwrt-net/trunk/etc/firewall/firewall.sh

    r885 r914  
    11#!/bin/sh
    22#
    3 # Minimal firewal script
     3# Minimal firewall script
    44#
    55# Johan van Zoomeren <amain@debwrt.net>
     6
     7# PACKET IN
     8#     |
     9# PREROUTING--[routing]-->--FORWARD-->--POSTROUTING-->--OUT
     10#  - nat (dst)   |           - filter      - nat (src)
     11#                |                            |
     12#                |                            |
     13#               INPUT                       OUTPUT
     14#               - filter                    - nat (dst)
     15#                |                          - filter
     16#                |                            |
     17#                `----->-----[app]----->------'
     18
    619
    720astop=
     
    1629IPT=/sbin/iptables
    1730
    18 modules() {
    19     log_warning_msg 'Loading iptables/netfilter kernel modules manually. Auto loading is broken...'
    20 
    21     modprobe -a nf_conntrack_ipv4 \
    22                 xt_state \
    23                 xt_multiport \
    24                 xt_mark
    25 }
    26 
    2731flush() {
    2832    $IPT -t filter -F
     
    3034    $IPT -t nat    -F
    3135    $IPT -t nat    -X
     36    #$IPT -t raw    -F
     37    #$IPT -t raw    -X
    3238
    3339    for flush in ${aflush}
     
    5157    $IPT -t nat    -A POSTROUTING -o wan -j MASQUERADE
    5258
     59    # Example debug settings
     60    #modprobe xt_LOG
     61    #modprobe nf_conntrack
     62    #echo "ipt_LOG" >/proc/sys/net/netfilter/nf_log/2
     63    #echo 255 >/proc/sys/net/netfilter/nf_conntrack_log_invalid
     64    #$IPT -t raw    -A PREROUTING  -p tcp --dport nnnn -j TRACE
     65    #$IPT -t raw    -A OUTPUT      -p tcp --dport nnnn -j TRACE
     66    #$IPT -t raw    -A PREROUTING  -p tcp --sport nnnn -j TRACE
     67    #$IPT -t raw    -A OUTPUT      -p tcp --sport nnnn -j TRACE
     68
    5369    for start in ${astart}
    5470    do
     
    6682case $1 in
    6783        start)
    68                 modules
    6984                log_action_begin_msg 'Loading firewall - starting'
    7085                start
     
    7489                stop
    7590        ;;
     91        list)
     92                echo "====================== Filter ======================"
     93                $IPT -L -v -n -t filter
     94                echo
     95                echo "======================= Nat ========================"
     96                $IPT -L -v -n -t nat
     97        ;;
    7698        *)
    77                 echo "usage: `basename $0` start|stop"
     99                echo "usage: `basename $0` start|stop|list"
    78100        ;;
    79101esac
Note: See TracChangeset for help on using the changeset viewer.