Ticket #11190: firewall

File firewall, 1.3 KB (added by blortz@…, 4 years ago)

Copy /etc/config/firewall from client.

Line 
1
2config 'defaults'
3        option 'syn_flood' '1'
4        option 'input' 'ACCEPT'
5        option 'output' 'ACCEPT'
6        option 'forward' 'REJECT'
7        option 'drop_invalid' '1'
8
9config 'zone'
10        option 'name' 'lan'
11        option 'input' 'ACCEPT'
12        option 'output' 'ACCEPT'
13        option 'forward' 'REJECT'
14        option 'network' 'Camera Core Management'
15
16config 'zone'
17        option 'name' 'wan'
18        option 'input' 'REJECT'
19        option 'output' 'ACCEPT'
20        option 'forward' 'REJECT'
21        option 'mtu_fix' '1'
22        option 'network' 'WAN WAN3g'
23        option 'masq' '1'
24
25config 'forwarding'
26        option 'src' 'lan'
27        option 'dest' 'wan'
28
29config 'rule'
30        option 'src' 'wan'
31        option 'proto' 'udp'
32        option 'dest_port' '68'
33        option 'target' 'ACCEPT'
34
35config 'rule'
36        option 'src' 'wan'
37        option 'proto' 'icmp'
38        option 'icmp_type' 'echo-request'
39        option 'target' 'ACCEPT'
40
41config 'include'
42        option 'path' '/etc/firewall.user'
43
44config 'rule'
45        option 'target' 'ACCEPT'
46        option 'src' 'lan'
47        option '_name' 'Allow SSH from LAN'
48        option 'proto' 'tcp'
49        option 'dest_port' '23'
50
51config 'forwarding'
52        option 'src' 'wan'
53        option 'dest' 'wan'
54
55config 'zone'
56        option 'name' 'tun'
57        option 'input' 'ACCEPT'
58        option 'forward' 'REJECT'
59        option 'output' 'ACCEPT'
60        option 'network' 'TunCamarillo'
61
62config 'forwarding'
63        option 'dest' 'lan'
64        option 'src' 'tun'
65
66config 'forwarding'
67        option 'dest' 'wan'
68        option 'src' 'tun'
69
70config 'forwarding'
71        option 'dest' 'tun'
72        option 'src' 'lan'
73