[Berlin-wireless] [PATCH] firmware 1.6.15 wan_if firewalled egal was man im webinerface einstellt
Stefan Sperling
stsp
Fr Nov 9 21:17:51 CET 2007
So geht ssh/ping/www von aussen auf WAN nicht:
test "$(nvram get ff_wanssh)" = "1" && iptables -A INPUT -i $WANDEV -p tcp --dport 22 -j ACCEPT
test "$(nvram get ff_wanhttp)" = "1" && iptables -A INPUT -i $WANDEV -p tcp --dport 80 -j ACCEPT
test "$(nvram get ff_wanicmp)" = "1" && iptables -A INPUT -i $WANDEV -p icmp -j ACCEPT
Nach s/-A/-I/ gehts:
test "$(nvram get ff_wanssh)" = "1" && iptables -I INPUT -i $WANDEV -p tcp --dport 22 -j ACCEPT
test "$(nvram get ff_wanhttp)" = "1" && iptables -I INPUT -i $WANDEV -p tcp --dport 80 -j ACCEPT
test "$(nvram get ff_wanicmp)" = "1" && iptables -I INPUT -i $WANDEV -p icmp -j ACCEPT
Das war bestimmt nicht Absicht. Ich frage mich wie irgendjemand
durch den iptabels salat in S45firewall ueberhaupt noch durchblicken
kann... maintenance hell?
gruss,
--
stefan
http://stsp.name PGP Key: 0xF59D25F0
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 187 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20071109/a6ce402d/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin